OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
締切り
済み

背景画像としてウィルス?

  • 困ってます
  • 質問No.180505
  • 閲覧数73
  • ありがとう数10
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 82% (14/17)

私のところにも、アドレスにアンダースコアの入った
アドレスで、空文、添付無しのメールが届きました。
件名は「re:??????B」でした。

メールのソースを見たところ、BADTRANSに間違いないようです。
「README.MP3.SCR」の文字列がありました。

で、気づいたのですが、アウトルックのオートプレビューを
利用するまでも無く、背景画像としてウィルスが送信されれば
そのメールを選択しただけでウィルスの
自動稼動が行われてしまうような気がするのですが・・・。

この件について皆さんのご意見を伺えたらと思います。

ちなみに、私のPCは現在、スキャンしてもウィルスは
検出されません。
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全2件)

  • 回答No.1

 もしかしたら、そういうセキュリティホールがあるのかもしれません。実験してないのでホントのところはよく分かりませんが。  実際、こういうことは実験しないとイエス/ノーの回答はできないのです。  いちおー、HTMLメールの背景には画像しか貼り付けられないことになっているので、仕様上は大丈夫なはずです。……仕様上は(笑)  なお、.scr はスクリーンセーバーの拡張子ですので、HTMLメールの背景画 ...続きを読む
 もしかしたら、そういうセキュリティホールがあるのかもしれません。実験してないのでホントのところはよく分かりませんが。
 実際、こういうことは実験しないとイエス/ノーの回答はできないのです。
 いちおー、HTMLメールの背景には画像しか貼り付けられないことになっているので、仕様上は大丈夫なはずです。……仕様上は(笑)

 なお、.scr はスクリーンセーバーの拡張子ですので、HTMLメールの背景画像として実行されてしまうことはありません。
 また、仮に実行されたとしても、スクリーンセーバー本体は添付データとして送られてきます。
 もっとも JavaScript で外部アプレット経由で呼ばれたらおしまいなんですが。
お礼コメント
uehara-h

お礼率 82% (14/17)

コメントありがとうございます。
ウィルスか否か分からぬまま、悶々と過ごしておりますが、
コメント頂くだけで幾分か安心します。
そうですかスクリーンセーバーでしたか。
しかし、添付ファイルが無いというのが
不思議ですね。

メールソースの下部はプログラムと思われる
意味不明の文字列が並んでおり、それをテキストに
落とし、ウィルスチェックさせると、そのテキストファイルからは
目出度く(笑)「BADTRANS」が検出されました。
このメールは一体何なのか?
しばらく注意深くNEWSを追っていこうと思います。
投稿日時 - 2001-12-06 23:45:32

  • 回答No.2
レベル2

ベストアンサー率 0% (0/0)

画像ファイルなどにウイルスプログラムを埋め込むことは出来ますが、相当のテクニックと、特定の条件が必要です(特定のソフトの特定のバージョンなど)。 なので、広範囲を攻撃対象としたウイルスに関して、そのようなものが出回る可能性は低いと思います。 OE など、OSに最初から付属されていて多くのユーザーが利用している、かつセキュリティー的にも甘い(ソフトもユーザーも)ときたらターゲットになるのは必然的な話です ...続きを読む
画像ファイルなどにウイルスプログラムを埋め込むことは出来ますが、相当のテクニックと、特定の条件が必要です(特定のソフトの特定のバージョンなど)。
なので、広範囲を攻撃対象としたウイルスに関して、そのようなものが出回る可能性は低いと思います。
OE など、OSに最初から付属されていて多くのユーザーが利用している、かつセキュリティー的にも甘い(ソフトもユーザーも)ときたらターゲットになるのは必然的な話ですね(ぉぃ
ついでに、scr 形式のファイルは単なる実行ファイル(.exe)と変わりません。画像ファイルではないです。scr から exe にリネームして実行しても普通にダブルクリックで実行できます(ウイルスは実行しないように、OS付属ので試しましょう)
お礼コメント
uehara-h

お礼率 82% (14/17)

コメントありがとうございます。
ウィルスか否か分からぬまま、悶々と過ごしておりますが、
コメント頂くだけで幾分か安心します。

そうですね、私自身危機感の無さを反省しています。

ちなみに、私は特に訳無くずっとネスケを使っており、
今回のメールを開いたのもネスケ上ででした。

.scrを.exeに変えるとスクリーンセイバー自体は作動
しませんでしたが、セイバーのプロパティが現れました。
しかし、実行できる事に変わりは無いようですね。
今のところ、我がPCに異常なく友人のところに
同様のメールが届くといった事も無いようです。
投稿日時 - 2001-12-06 23:52:09
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ