Wordファイルに感染し、こっそり実行可能ファイルに書き換えてしまうワームが報告されています。

Autorunと呼ばれるこのワームは、ユーザーの Wordファイルに感染すると、拡張子を「doc」から「exe」に変えて、Wordを実行可能ファイルにします。さらに偽装工作として、レジストリにも手を加えます。その結果、ユーザーには「exe」の拡張子が見えず、Wordのファイル名と「Microsoft Word Document」というWindowsのファイルタイプのみが見えている状態になります。こうなってしまうと見分けることは難しくなります。

亜種も多く、さらにこの技術は、動画や音楽ファイル、HTMLファイルに応用できますので、exeでなくても身元不明のファイルには用心する心構えが必要です。

ちなみに、WordやExcelといったOffice製品のファイルで、確実に安全かどうか分からないファイルをどうしても開いて確認したい場合は、セーフモードを使うとよいでしょう。

Wordを例にします。［Ctrl］キーを押したままWordのアイコンをクリックすると、「Wordによると、CTRLキーが押された状態です。Wordをセーフ モードで起動しますか？」というメッセージが表示されます。［はい］をクリックすると、Wordがセーフモードで起動します。

セーフモードのWordが起動したら、［ファイル］-［開く］から確認したいファイルを開くだけです。

セーフモードのためいろいろな制限がありますが、内容を大まかに確認する程度なら使えますし、何かの原因で正常に開けなくなったファイルでも読めることがありますので、便利な小技の一つとして覚えておくのもよいでしょう。

Tweet