TXTテキストファイルの背後にある危機

管理者 · 掲載地 2015/01/02 18:07:43

TXTファイルは、私たちがしばしばメモ帳ファイルやテキストファイルと呼ぶものです。友人たちがこう尋ねるかもしれません:TXTファイルの危険性は何か? 間違いなはずがない。 TXTファイルの背後には危機があるので、本当に注意してください。

まず、TXTファイル - 拡張子が隠れているTXTファイルです

もし次のようなメール添付ファイルを受け取ったら、QQ Lianghaoは.txt放送しますが、それはプレーンテキストファイルに違いないと思いますか? 必ずしもそうとは限りません! 実際のファイル名はQQ梁浩放送.txtかもしれません。

レジストリではHTMLファイルの関連付けを意味します。しかし、ファイル名として保存すると表示されず、このファイルは実際にはQQ梁浩の放送.txt.htmlと同等です。ダブルクリックしてメモ帳が開くと思ったのにHTMLを呼び出して実行した場合、何をするのかは神のみぞ知る、ファイルを削除する? ハードドライブのフォーマット? 可能です！アタッチメントを自由に開ける危険性を知っておきましょう。

次に、TXTファイル - 識別および防止方法

1. TXTファイルにテキストファイルのアイコンが表示されず、ファイルタイプのフラグが定義されていない場合、これが通常のTXTファイルと区別する最良の方法です。

2. もう一つの識別方法は、「by web page」方式で「My Computer」の左側にファイル名のフルネームを表示することです。ここで改めて、受信したメールの添付ファイル名に注目してください。拡張子が表示されているだけでなく、アイコンが実際に何を示しているかにも注意を払ってください。

3. 添付ファイルでTXTと思われるファイルはダウンロードし、右マウスボタンで「Notepadで開く」を選択すると非常に安全です。

三つ目はTXTファイル、悪意のある断片ファイルです

もう一つの恐ろしいTXTファイルは、Windowsで「fragmented object」(拡張子SHS)と呼ばれるファイルで、通常はテキストファイルに偽装され、QQ番号.txt.shsなどのメール添付ファイルを通じて配布されます。実際の接尾辞SHSが表示されないので、「format」のようなコマンドをファイルに入れるのはひどいです! さらに、強力な隠蔽性も備えています:

1. 断片化されたオブジェクトファイルのデフォルトアイコンはメモ帳ファイルに似たアイコンで、テキストを含む文書と間違えられやすく、ユーザーはそれに注意を払いません。

2. Windowsのデフォルト状態では、「fragmented object」ファイルの拡張子は非表示になります。たとえ[Explorer]→[Tools]→[フォルダオプション]→[View]で「既知のファイルタイプの拡張子を隠す」の前にある「√」を削除しても、SHSは依然として非表示です。Windowsは「QQ number .txt.shs」のような二重拡張子をサポートしているためです。表示される名前は常に「QQ number .txt」です。

3. たとえ疑わしくても、このファイル自体はウイルスがなく、実行可能でもなく、システムファイルであるため、どのアンチウイルスソフトでも問題は見つかりません。そんなファイルに疑いはありますか?

第四に、TXTファイル - 防止方法

レジストリエディターのHEY_CLASSES_ROOTShellScrapキーの下に「NeverShowExt」というキー値があり、これがSHSのファイル拡張子が表示されない原因となっています。このキー値を消すと、それが見えます。

また、フラグメンテッドオブジェクトファイルのデフォルトアイコンを変更することもできます。 [エクスプローラー]→[ビュー]→[フォルダ選択]→[ファイルタイプ]→[登録ファイルタイプ]→[フラグメンテッドオブジェクト]を開き、[編集]をクリックし、[ファイルタイプ編集]ダイアログボックスの[アイコン変更]ボタンをクリックしてください。 C:WINDOWSSYSTEMPifmgr.dllを開き、新しいアイコンを選択します。
　　
第五に、TXTファイル - Outlookの改装ファイル

上記の2種類の危険なTXTファイルに加え、Outlookのメール添付ファイルも刷新されています! TXTファイルのように見えるものが、実はEXEファイルです!

Outlook 2000でそのようなメッセージを受け取ると、添付ファイル付きのメッセージであることが示されます。ダブルクリックで開くと、Outlookは「一部のオブジェクトにはウイルスが搭載されており、コンピュータに害を及ぼす可能性があるため、送信元が信頼できることを確認してください」と促されます。

第六、TXTファイル - 識別方法

恐れないでください。非常に混乱を招くものの、いくつかのポーンは表示されます:

1. 実際にはOLE(OLE)オブジェクトであり、アタッチメントではなく、その選択ボックスはアタッチメントの選択ボックスとは異なります。右クリックで表示されるメニューは異なります。

2. ダブルクリックで開く際、安全指示がアタッチメントの安全チップとは異なるため、これは非常に重要です。この時点で「NO」を選択し、右クリックをクリックして「Edit Package」を選択し、オブジェクトを信頼するかどうかの質問で「YES」を選択すると、オブジェクトラッパーの右側にあるコンテンツボックスに元のフォームが表示されます。

3. 添付ファイルではないため、[ファイル]→[添付ファイルを保存]を選択するとダイアログボックスが表示されません。

4. すべてのメール送受信ソフトウェアがオブジェクト埋め込みをサポートしているわけではないため、これらのメールのフォーマットが一部のソフトウェアで認識されない場合があります。しかし、Outlookは特に自社のメールサーバーを持つ比較的大企業で広く使われているため、オブジェクトの埋め込みには注意を促す必要があります。 Outlookだけでなく、WordやExcelなど埋め込みオブジェクトをサポートするソフトウェアも、混乱させるために変形されることがあります。

TXTファイルの恐ろしい点も誰もが理解しています。実際、注意深くこの記事で述べた予防方法を守れば、危険はありません。

【安全知識】 TXTテキストファイルの背後にある危機

関連記事

閲覧したセクション