07/12/19 19:42:35.95 3GLkiWtl
これも直接関係ないが
Winny流出の傾向と対策
第3回:マルウェアを実行させるための偽装工作
URLリンク(internet.watch.impress.co.jp)
偽装のテクニックとしては、マルウェアのアイコンを圧縮フォルダの拡張子と
同じにすることが挙げられる。ユーザーがこれを実行した場合、マルウェアが常駐するとともに、
「ファイルが破損していた」というニセダイアログを出すのだ。これによって、ユーザーが
あまり不審に思わない形でマルウェアを実行させる狙いがある(P2Pではなにかの拍子で
圧縮ファイルが破損することはよくある)。また、自己解凍の圧縮ファイルに偽装するテクニックもある。