• ベストアンサー

データファイルに自動で感染するファイル感染型ウイルスは実は無いんでしょうか

http://www.ipa.go.jp/security/y2k/virus/cdrom/basic/1_05.html#top http://itpro.nikkeibp.co.jp/article/Keyword/20080529/305023/ IPAやitproによるとファイル感染型ウイルスは、活動すると実行ファイルにコードを付加するが、どうもデータファイルには書き込まないようです。拡張子そのままでデータファイルに書き込むものは現在は無いんでしょうか? ウイルスがPCで活動し、活動しているウイルスが関係の無いデータファイルにウイルスを追記し、改竄されたものが脆弱性を付こうとするものを探しています。 調べたところ、jpgなどに上書きして拡張子も変えるものは見つけましたが、これは追記と言うよりファイルの全取替えに近い気がします。 GDIのなどの脆弱性を付くファイルは良く見つかっていますが、手持ちの一見普通の画像ファイルなども後でそれに変化することはあるのか知りたいです。

noname#97419
noname#97419

質問者が選んだベストアンサー

  • ベストアンサー
  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.2

>拡張子そのままでデータファイルに書き込むものは現在は無いんでしょうか では、この相談の場合は何だったんでしょう? http://questionbox.jp.msn.com/qa5263899.html

noname#97419
質問者

お礼

ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (2)

  • redirect
  • ベストアンサー率22% (117/514)
回答No.3

マルウェアを集めて対策ソフトのテストなどをしている者です。 >改竄されたものが脆弱性を付こうとするものを探しています。 予め改変を加えたものを使う。

noname#97419
質問者

お礼

ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
回答No.1

>拡張子そのままでデータファイルに書き込むものは現在は無いんでしょうか?  画像については拡張子の隠蔽ぐらいしか知りませんが、オフィス用の データなら Excelのマクロ付きファイルが有名です。  他には、HTMLファイルならかなりの細工が出来そうですが、そういう 質問ではなさそうですね。

参考URL:
http://e-words.jp/w/E3839EE382AFE383ADE382A6E382A4E383ABE382B9.html
noname#97419
質問者

お礼

ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • MP3プレイヤーのウイルス感染とはどのような状態ですか

    mp3プレイヤーにウイルスが感染していたという話や(マクドナルドの件など)、カーナビにウイルスが入っていたという話がありますが、これは具体的にどのような状況なのでしょうか。 1.プレイヤーなどの中のプログラムにウイルスコードが追記されていた。 ファイル感染型。これの場合は工場製造後には書き換えられることは無いですよね。 2.マスターブートレコード(MBR)にウイルスコードが追記されていた。 しかしこういう製品のMBRを書き換えるタイプは見つかっていないと聞きました。 3.USBメモリとしても使用可能なプレイヤーがあり、ウイルス本体がそこに保存され、autorunが書き換えられて自動実行されるようになっていた。 4.初めから入っていた曲にウイルスコードが追記され、脆弱性を突く時を待っていた。 これは厳密には機械が感染していたわけではないですよね。でも実行ファイル以外のものにウイルスコードを忍ばせるものってありましたっけ? 思いつくのはこのあたりですが、どのような感染だったのでしょう。

  • ウィルスに感染して困ってます

    ウィルス感染と思われるんですが、いきなり外部HDにアクセスしっぱなしになり ウィンドウズを終了する時にservices.exeが通常終了しないとエラーメッセージがでました。 そしてHD内のデータファイルの最後尾に .T200 と拡張子の後に出てファイルが使えなくなっていました。 ウィルスチェックはフレッツ光のセキュリティツールで行いましたが異常ありませんでした。 原因が分かるようでしたら、どうかお願い致します。

  • ウイルスはどこに感染するのでしょうか?

    パソコンがウイルスに感染した場合、パソコンのどの部分に 被害が出るのでしょうか? パソコンの根幹であるシステムの領域のみでしょうか? それとも画像や動画といった、いわゆるデータファイルにも 被害が生じてしまうのでしょうか? ちなみにここで言う被害というのは、データが破損したり、改ざんされて 元のデータ、あるいは正常な状態ではなくなるという意味で使いました。 なぜこのような質問をさせて頂いたかと言いますと、 もしものためにハードディスクのバックアップをとろうと思っています。 今回とろうとしているハードディスクはパーテーションで2つに分かれて いて、一つはOSなどのシステムが主に入っている領域(Cドライブ)と 画像や動画などのデータが主に入っている領域(Dドライブ)となっています。 もしウイルスがシステム領域だけ(つまりCドライブだけ)に被害が 出るのなら、Cドライブだけを丸ごとバックアップし、Dドライブに ある画像や動画はその時々に取捨選択して行いたいと思っています。 その方がバックアップ先のディスク領域の節約になるので。 しかし、もしウイルスがあらゆる種類のデータに被害をもたらすなら、 取捨選択をせずに1つのハードディスク丸ごとバックアップせざる おえません。 そこで最初のほうで質問させていただきましたように、 ウイルスはパソコンのどの部分に被害を加えるのでしょうか? 長文かつわかりづらい文章だとは思いますが、どうか よきアドバイスをお願いします。

  • ウィルス感染か?PCの電源が勝手に切れてしまいます

    ウィルスバスター2004を使っていますが、 手動検索で、JAVA BYTEVER A-1 が検出されました。 赤丸3件、黄色丸1件。 ウィルス検出ログでは.classの拡張子がついた、 違う名前の4つのファイルが有るようですが いずれもパスの最後尾のファイル名まで何故か 同じです。 ウィルス検出ログに感染元ファイル場所があるので Windwsのエクスプローラー上でパスを辿って、 感染元ファイルの有るらしいフォルダー、 今回は[SUN]をフォルダーごと手動削除しました。 「有るらしい」というのは、 拡張子の前までは同じですが、ログと Windwsのエクスプローラー上のファイルでは、 拡張子が違うのです。 ログでは .zip エクスプローラー上では .idx フォルダー[SUN]の中には、不確かですが 大したファイルも無いようなので、思い切って 手動削除しました。 その後、ウィルスバスター2004の ウィルス検索を実行してみると今度は ウィルスは検出されません。 症状は、PCの電源が突然勝手に切れることです。 この様な事は、かつて一切有りませんでした。 先頃、Office 2003 のSP1を導入したのですが どうもこれが原因のような気がします。 Windwsのアップデートは自動通知でそのたびに 更新してきており、この様な異常な状態は 以前は有りませんでした。 Office 2003 のSP1の導入が、 更新されて無効かされていた不具合を再び、 戻してしまい、 再度、脆弱化させたような気がします。 SP1の導入後、1週間後位で感染しているからです。 問題は、(今日はまだ、突然の シャットダウンは有りませんが、) どのような処置が必要か? よろしくお願いします。

  • フラッシュメモリとCD-Rの感染危険率。

     ウイルスが感染しているパソコンからデータを移す際、フラッシュメモリとCD-R(追記付加の状態で書き込み)、どちらかが感染危険率は低いのでしょうか?  *多数の研究室からのデータ提出ですので、ウイルスは特定されていません。

  • ウィルスに感染して起動しなくなったHDDのデータ救済方法

    3日前にメールの添付ファイルを開いてからPCの挙動がおかしかったため今までアンチウィルスソフトで検索&駆除で対処していたものの、今日になってCドライブの主要なファイルの改竄が行われてしまったようで全く駄目になってしまいました。 症状としては、セーフモードでも全く起動しない。回復コンソールや修復インストールを試みてもブルーの画面になって止まってしまう。そのHDDを外し、USB接続でセカンドPCに繋いでデータ救済を図ろうとしてもUSBデバイスを認識した時点で同じようにブルーの画面になってPCがフリーズしてしまう状態です。そのブルーの画面では複数のウィルスに犯されてるから、それを削除してから対応してくださいとの警告文字が出るばかりです。 藁をも掴む気持ちでお尋ねしますが、こうなるともはやリカバリするしかないのでしょうか?リカバリするにしてもHDDに記録されているデータの救済方法はもう無いでしょうか?

  • 画像でウィルス?

    昨日の毎日新聞なのですが、衆参両院へのサイバー攻撃関連の記事で、「メールに添付された画像を開くとウィルスに感染する仕組み」というくだりがありました これは、特定の形式の画像ファイルを開くとウィルスがダウンロード&実行されてしまうというセキュリティホールが国会で使っているPCのOSにはあるということなのでしょうか? それとも単に、昔からIPAなどでも注意を喚起している、ファイル名に画像形式の拡張子を入れて、拡張子非表示設定のユーザの錯誤を狙ったウィルスの話なのでしょうか? もし前者なら、問題のセキュリティホールのあるOSや画像形式についての情報も教えていただけるとありがたいです

  • MP3のデータが・・・

    MP3のデータがかいざんされているんです・・・なにかウイルスなんでしょうか? 一応88kbに改ざんされ再生するとエラーがもちろんでるんですけど文章は ファイルを再生できません。ファイルの再生に必要な1つまたは複数のコーデックが見つかりませんでした。 とでます 6Mあたりのデータがなぜか88kbになっています? 対処の仕方や復元の仕方がご存知のかた、助けてください! ウイルスなんでしょうか??

  • ンピュータウイルスの感染についての説明

    正しくない文章って、どっちだとおもいますか? ・プログラムファイル感染型は、拡張子が“.exe”や“.sys”などに感染するウイルスで、感染したプログラムを実行することで破壊活動が始る。 ・ブートストラップ感染型は、システム領域に感染するウイルスで、感染したフロッピーや、ハードディスクから起動したときに破壊活動が始る 分かる方、お願いします。

  • コンピュータウイルスの種類って、どのぐらい?

    素朴な疑問ですが、 コンピュータウイルスの種類って、どのぐらいあるのでしょうか? いろんな数え方があるかと思いますし、現在ではアクティブに 活動していないものも多いと思いますが、純粋に、今までに作られた ウイルスの種類を知りたいです。 http://itpro.nikkeibp.co.jp/article/Research/20100708/350081/ こちらの記事では、2010.7.8の時点で4000万種類以上となっていますが、 2012年現在の資料が見当たりません。 また、IPAの報告をみると、そこまで多いようには思えないので、 亜種やファミリーといった感じで、数え方が異なるのかも知れないですが、 その場合の累計数も資料が見当たりません。 各社のセキュリティソフトのパターンファイルから数えるのも ありだと思いますが、それもよく分かりません。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する