RLTrapってなんだ~。とりあえずクリックちゃん
とりあえずなんでもクリックしちゃって、後悔ばかりしていることを、公開している見習いですが、一応、それってまずいよなとだけは、認識してます。
そんなあぶなげな見習い、RLTrapっていうこわーいウィルスがあるらしいということを聞きつけました。IPAの情報によると、一見PDFファイルに見えるファイルが、実はEXEファイルで、中身はウィルスっていう、おっそろしいブツらしい。なんでも、右から左へ文章を書く言語圏のための制御文字のRLO(Right-to-Left Override)という技を利用して、ファイル名の最後の拡張子部分をEXEからPDFに見せかけるというつわものだそうな。Unicodeの文字ってことなので、めっちゃ、普及してるじゃんって。かつて、マイクロソフトのオフィス文書は、ぜったいマクロウィルスついてるから、もらいたくない、テキストか一太郎ファイルでお願いします。って言ってたクチですが、マイクロソフトオフィスファイル以上に普及してる形式では・・・って思います。
とにかくコムギコまぶした手で、玄関ノックされてるような気がしてしまう、ウイルスです。
とりあえず対策としては、
- アンチウィルスソフトをしっかり導入。ウィルス定義ファイルをいつでもアップデート。
- Windowsやアプリケーションも最新に!(Windows Updateのせいで、パソが不安定になること多くて、泣いてる。忙しいときに限って、更新プログラムのインストールが始まるし)
- RLO悪用ウィルス対策としてWindowsでソフトウェアの制限のポリシーを設定!
だそうです。
って、さらっと流すけど、ソフトウェアの制限のポリシーって、Windonw7だと、Home PremiumとかStarterとかじゃ、使えないじゃん!
ちょっと調べてみたところ、力技とか使うと、レジストリいじってHome系でもできるらしいけど、それはちょっと、見習いには、敷居高すぎ!とりあえず、Ultimateのだけでも設定してみました。
ソフトウェアの制限ポリシーは、ドメインに入ってない、おウチのPCの場合、ローカルコンピュータポリシーから設定します。ファイル名を指定して実行から、MMC→スナップインの追加と削除→グループポリシーオブジェクト→ローカルコンピューター→コンピューターの構成→Windowsの設定→セキュリティの設定といくと、ソフトウェアの制限のポリシーに行き着きます。一気にローカルセキュリティポリシーの画面に行き着くには、ファイル名を指定して実行からsecpol.mscでいけますし、gpedit.mscからでもOKれす。
ソフトウェアの制限のポリシーの画面が出たら、追加の規則を選んで、右クリック。「新しいパスの規則」を選択です。で、パスのところに**とアスタリスクをふたつ書いて、そのまんなかにカーソルを合わせて右クリック。メニューからUnicode制御文字の挿入からRLOを選択です。セキュリティレベルを許可しないにしたら、OKして、パソを再起動。
まあ、詳しくは、見習いのいうことより、IPAさまのいうことということで、IPAの情報をご覧になってください。ワタシニハわからないことだらけです。このサイトとかみて、どうか、まねとかしないでください。おマヌケ見習いが、なにやらかしたかな、って、試してみないでくらさい。ただ、これ、設定していて思ったのは、結構怖い設定してるんじゃない?ってことです。ソフトウェアの制限ポリシーって、勝手にソフトウェアが実行されないように、「実行していいソフト」「だめなソフト」って決めてくとこです。で、パスっていうことは、ここのディレクトリにおいてあるこういう名前のファイルは実行しちゃだめだよ!って設定してるってことですよね。そんなところにアスタリスクを使った設定しているんだから、間違っちゃうと、PC起動しなくなっちゃいそうです。*印のアスタリスク様って、ワイルドカード、なんでもOKですって文字ですよね。今回の設定では、アスタリスクの間にRLOを入れたから、RLOがどっかに入ったファイル名のは実行しちゃダメだよって言ってます。万が一、このRLO入れ忘れたら、ぜーんぶのファイルが実行できなくなっちゃうってことじゃないんでしょうか。指定どおり、再起動しようと思ったら、パソコンがうんともすんとも言わないって状況、起きそうな気がします。ひえー。顔が真っ青になりながら、設定したPC、再起動しました。・・・よかった、再起動した。でも、ためしにRLOいれずにソフトウェアの制限のポリシー設定する実験する勇気は、持ち合わせてません。
しっかりアンチウィルスソフトをアップデートして、どきどきしながら、Windowsの更新プログラムをインストール、それからそれから、むやみにクリックしない。ということを肝に銘じておくか。お、こんなところにボタンが。と、ぽちっと。
もうちょっと、学ぶことを知ってる見習いにならないといかんなと、自省する見習いです。
森歩き日記
自称パソプロ化計画
コメントフィード
トラックバックURL: https://pc.beginners-luck.net/pcwp/2011/11/11/rltrap-caution.html/trackback