RLTrap
RLTrapとは、Unicodeの制御文字であるRLO(Right-to-Left Override)を悪用してファイル名を偽装する不正なプログラムの一種である。
RLOは、文字を右から左に書くか、左から右に書くかを変更するための制御文字である。英語圏のコンピュータでアラビア語を記述する際などに使用される。RLOはファイル名を拡張子ごと逆順にさせることができるため、実行ファイルを一見してそれと気付かないように表示させることができる。
IPAは、2011年10月の「コンピュータウイルス・不正アクセスの届出状況」においてRLTrapに関する注意喚起を行っている。
参照リンク
コンピュータウイルス・不正アクセスの届出状況[10月分]について - (IPA 独立行政法人情報処理推進機構)
ネットワーク攻撃: | NullCrew Operation Aurora PoD RLTrap リモートアクセス型トロイの木馬 リバースブルートフォース攻撃 論理爆弾 |
- RLTrapのページへのリンク