1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Wordファイルに感染し、こっそり実行可能ファイルに書き換えるワームが発見

Wordファイルに感染し、こっそり実行可能ファイルに書き換えるワームが発見

セキュリティ企業のMcAfee社がブログで伝えたところによると、フラッシュメモリなどの外部記憶装置を経由して感染する「Autorun」なるワームは、ユーザーに気づかれないようにWordファイルに感染し、自らの存在を偽装する機能を持っていると報告されています。

Wordファイルを「.exe」に書き換え リムーバブルワームの隠し機能(ITmedia)

この「Autorun」ワームは、Windowsの自動再生機能を悪用して感染するもの。Wordの文書ファイルの拡張子である「.doc」を、当該ワームの実行可能ファイルの拡張子である「.exe」に書き換えてしまう機能を備えており、これにより、感染したWordファイルが“偽装された”実行可能ファイルであるにもかかわらず、ユーザー側からはWordファイルがあるように見えるという巧妙な仕掛けです。

 AutorunワームはユーザーのMicrosoft Office Word(編集部注:原文は「MS Word」)ファイルに感染して拡張子を「.doc」から「.exe」に変え、Wordを実行可能ファイルに変形させてしまう。

 さらに、Windowsレジストリにも手を加えてファイル拡張子が表示されないようにしてしまうため、ユーザーには「.exe」の拡張子が見えず、最初のままのファイル名と「Microsoft Word Document」というWindowsのファイルタイプのみが見えている状態になる。

感染したWordファイルをクリックすると、元のファイルはWordで開き、バックグランドではユーザーに気づかれないようにワームが悪質な機能を実行します。

記事では、今回の仕掛けは高度な技術を用いたものではないため、Wordファイル以外の、例えば動画や音楽、HTMLといったファイルにも同様の手口が悪用される可能性があるということです。

最新のウイルス情報に注意するとともに、身元が不明なファイルは安易にダウンロードして実行しないようにしたいものです。

関連キーワード:

Autorun

Office

フラッシュメモリ

ワーム

  • 携帯型の外部記憶装置の「ウイルス混入」に注意
  • カテゴリートップへ
  • IPAによる12月および2007年(年間)のウイルス届出状況について