フィンランドのセキュリティ企業、エフセキュアが、Right to Left Override（RLO）Unicodeトリックを利用したマルウェアが蔓延しているとし、同社のブログで注意を呼びかけています。

RLOとは、文字の流れを右から左に変更する制御文字で、Unicode文字（U+202E）は、右から左に読まれる言語用にテキストを「逆にする」もので、ファイル名を分かりにくくするのに使用します。このようにファイル名の中にこの制御文字を挿入すると、実際の拡張子を異なるものに見えるようになるため、「.exe」を画面上では「.doc」に偽装することができてしまいます。

ユーザが、Wordファイルだと信じて「.doc」をダブルクリックすると「.exe」が実行され、ウイルスに感染してしまうというトリックです。続きを読む