「ショートカットウイルス」に注意、東アジアで感染拡大中:ITpro(情報元のブックマーク数)

ショートカットでFTPソフト経由でウイルスをダウンロードするものが出ているそうです。

ただのショートカットということで、色々考えるなぁ。

マイクロソフトは2009年3月3日、同社の公式ブログにおいて、悪質なショートカットファイル(ショートカットウイルス)が東アジアを中心に急増しているとして注意を呼びかけた。ショートカットウイルスには特定のプログラム(スクリプト)が仕込まれているため、ダブルクリックすると別のウイルスをダウンロードして実行する。  今回警告されたのは、「Win32/Lnkget(エルエヌケーゲット/リンクゲット)」というウイルス。実体は、拡張子がlnkのショートカットファイル。このファイルには、別のウイルスをダウンロードするスクリプトが仕込まれている。

ログインしてください:日経 xTECH(クロステック)

ショートカットをダブルクリックすると、中のスクリプトが実行。Windowsが標準で備えるFTPソフトを使って、特定のFTPサーバーからウイルスをダウンロードして実行する。ダウンロードされるウイルスは、オンラインゲームのパスワードを盗むものが多いという。

 また、ウイルスそのものではなく、別のダウンローダー(ウイルスなどをダウンロードして実行するプログラム/スクリプト)をダウンロードする場合もある。なおLnkgetの最新の亜種は、アイコンを偽装するという。よく目にするアイコンの画像にして、通常のショートカットファイルだと思わせる

ログインしてください:日経 xTECH(クロステック)

screenshot