国産のファイル圧縮／解凍ソフトである Lhaca や Lhaz の脆弱性を狙ったウィルスが発見されたという。
ITProの記事によれば、これらのソフトでtgz と言われる圧縮ファイルを開いたときに、その中にウィルスが潜んでいた場合、そのパソコンが乗っ取られて、ハッカーに操られてしまうという。
つまり、誰かから この拡張子のファイルがメールで添付されてきたり、Webからダウンロードしてきたファイルがこの拡張子だった場合、そのファイルをダブルクリックして開いた瞬間に、そのPCが自分の操作でなく犯人の手先となって、別のパソコンやサーバーを攻撃したり、自分のPCの中の個人情報を勝手に送信して盗み出されてしまう可能性があるということ。
そう言えば、一昨日、音声用コーデックとしてこの手の圧縮ファイルを一つダウンロードして解凍した記憶がある。
私が最近使っているのは Lhaplusという上記とは異なるが、親戚のようなソフト。
折悪しく、今日 PCの電源を入れたら片方のPCがLANにつながらなかった。一瞬ヒヤッとしたが、原因は休みの間に IPアドレスを少しいじったために競合が生じていたためと分かってホッとした。
しかし早速、ウィルスチェックをしておかないと。それと、.tgzの関連づけを Lhz系の国産ソフトから外しておいた方が良さそうだ。