画像ファイルに偽装した,HDD(ハードディスク)をフォーマットしようとするトロイの木馬が12月30日ごろからネットで話題になっている。jpgなど画像の拡張子を持つファイルだが,JavaScriptが埋め込まれており,Internet Expolrer(IE)でアクセスすると多数のウインドウを開いたり,HDDをフォーマットするプログラムをダウンロードさせようとしたりするという。

 ネットに投稿された情報などによると,画像ファイルのURLを開くと多数のウインドウを開いてユーザーの操作を妨げる,いわゆるブラウザクラッシャーとして動作するほか,メール・クライアントを起動したり,ユーザーにHDDディスクをフォーマットする実行ファイルをダウンロードさせたりしようとするという。

 編集部ではトロイの木馬の本体を確認していないが,Internet Explorerは,デフォルト設定ではファイルの拡張子ではなく内容でファイルタイプを判断し開くため,画像ファイルにスクリプトを埋め込む攻撃は以前から報告されていた。画像ファイルだけでなく,テキスト・ファイルなど他のファイル形式に偽装される場合もある。Internet Explorerだけでなく,SleipnirやLunascapeなど,Internet Explorerのエンジンを利用しているブラウザやアプリケーションで上記のようなトロイの木馬が実行される可能性がある(SleipnirやLunascapeは,Internet ExplorerのエンジンのほかGeckoエンジンも選択できる)。

 IEの「拡張子ではなく,内容によってファイルを開く」設定は,「インターネットオプション」の「セキュリティ設定」で無効にすることができる。また当然だが,不審なURLを不用意にクリックしてはならない。

 有志により,今回のトロイの木馬に関する情報をまとめたWikiサイト(http://www13.atwiki.jp/burakura_hdd/)が開設されている。有用な情報が寄せられているが,誰でも書き込めるWikiサイトであるため,悪意のある書き込みやリンクが投稿される可能性もある。安全のため「拡張子ではなく,内容によってファイルを開く」設定を無効にするか,Internet Explorerとそのエンジンを利用したブラウザ以外のWebブラウザでアクセスすることを推奨する。