アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
ほんともう、、 (スコア:0)
ワームならまだしも (スコア:1, すばらしい洞察)
何故実行ファイルを不用意に起動する馬鹿が後をたたないんだろうかと毎回思う。
今回のトロイの木馬がどんなもんかは知らないけど、実行前にウィルスチェックをかけるくらいしてもよかろうに。
パターンファイルが更新
Re:ワームならまだしも (スコア:4, 興味深い)
プログラムの中身以前に、ソーシャルな部分がより洗練されてきていて侮れないです。
トロイなんて実行させてしまえば勝ちなのですから。
「実行ファイルを不用意に起動する馬鹿」とおっしゃいますが、
それが実行ファイルだと認識出来ない場合も多いことを分かっておっしゃっているのでしょうか?
トロイの木馬が使う偽装手法としては以下のようなものがあります。
・開きたくなるようなファイル名を付ける
・開いても大丈夫そうに見えるファイル名を付ける(例えばデフォルト設定だと「ほげ.mp3.exe」は.exeが隠されて「
Re:ワームならまだしも (スコア:0)
消火器詐欺と同じレベルで今更何を?といった感じなのです。
そういった既に使い古された方法すら知らず、未だに引っかかる人が多い事もふまえて上ACは「実行ファイルを不用意に起動する馬鹿」と言っているんだと思うのですが。
同じ偽装するのなら、まだ.exeをシステムファイルやOSデフォルトで関連づいている拡張子に変更する方法の方が発見は困難です。
実際にこれで被害があったそうですが、作る側で手間がかかるのか流行りませんでしたけどね。
例
スクリーンセーバ:拡張子こそ違いますが中身はexeと同等の実行ファイルなので、拡張子をsrcにしてもそのまま使えます。
(逆に既存のscrをexeに変えて動かすとわかりやすい。コマンドラインオプションでテスト表示や設定も可能)
DOSプログラムのショートカット:~.mp3.exeなんて拡張子が見えるだけまだマシ。
拡張子をpifにすると、どんなファイルでもWindows上では"DOSプログラムのショートカット"となる。
(ファイル名変更では.pifは出て来なくなる為、一度変えると戻せなくなるので試す場合は注意)
エクスプローラの表示を詳細にしても、拡張子(.pif)が見えない為、ファイル種類で判断するしかない。(ファイルのプロパティでは.pifも見える)