へぇー、ワンクリック系でも使われてるんですねぇ！

ところが、これはUnicodeの制御文字（RLO）を悪用し拡張子を偽装する手法が使われてるんですねぇ。本当は「〜.hta」ファイルであるにも関わらず、見た目が「〜.wmv」ファイルになってしまってます。仕組みについては↓
・ ファイル名に細工を施されたウイルスに注意！ 見た目でパソコン利用者をだます手口 （情報処理推進機構）

拡張子偽装ファイル：
MovieID_vhbMfLHnPcNR8Un8FutZqUVnhU3i0BlQ‮vmw.EI_noisreV.hta

実際のところ、エッチな映像見たさにウイルスを自らの意思で実行しちゃうような人は、拡張子すら目にも入らずホイホイとクリックしちゃってデスクトップ画面から料金請求ポップアップ画像がサッパリ消えない状態になってるのが現実なんでしょうけど。

2012年02月05日の記事一覧 - 詳細表示 - Yahoo!ブログ