- ベストアンサー
ウィルス感染の手口
ウィルスは実行可能形式のファイルを実行しない限り感染しないものと思っています。 まず、これは正しいでしょうか。 次に、実行可能形式のファイルを実行してしまうシチュエーションには、ファイルを直接ダブルクリックする以外にどのようなものがあるのでしょうか。 特にブラウザ、web上からの操作が心配です。 また、そのファイルを実行可能形式だと気づかせずに実行させる手段にはどのようなものがあるのでしょうか。 私の知っているものでは、 ・comなどマイナーなファイル形式を使う ・右→左に文字を書いて拡張子をごまかす ・アイコンを偽装する このようなものです。 最後に、ウィルス対策の方法について、ファイアウォールとワクチンを入れるのは常識として、その他の注意があれば何でも教えてください。
- SortaNerd
- お礼率86% (335/388)
- ウィルス・マルウェア
- 回答数6
- ありがとう数7
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
- FEX2053
- ベストアンサー率37% (7987/21355)
#2の回答者です。 どうも誤解されているようなので追記します。最近のウイルスは、 あなたのPCの中身を壊すようなものは殆どありません。あなたの PCの中身を破壊するような「親切味」のあるウイルスに感染した のなら、あなたの幸運に感謝したほうがいいです。 最近のウイルスは「ボット」と呼ばれる類の物が殆どです。 https://www.ccc.go.jp/bot/index.html このウイルスは、あなたの知らないうちにPCに潜み、PC内のデータ をすべて持ち出すだけでなく、あなたのPCを踏み台にして他のコン ピュータを攻撃したり、スパムメールを撒き散らしたりします。 結果として、ウイルスに感染すると、あなたのクレジットカードは身に 覚えのない請求が山ほどやってきて、どこかの企業や国からDosアタック に対する損害賠償請求が来て、あなたの友人たちはメールによる誹謗中傷 の嵐を受けてあなたから離れてしまうのです。で、この全てが、あなたの 知らないうちに発生するのです。 「ボット」が動作するためには、あなたのPCが正常に動作していないと 意味がありません。ですのであなたのPCの中身を破壊するような親切は 一切しないのです。ここらへんが以前のウイルスと全く違いますので、 まずは頭の中身を切り替えてください。 ウイルスで怖いのは、知らないうちに何かをされることです。中身が壊れる 程度ならむしろ安心なんですよ。
補足
ご忠告感謝しますが、私はウィルスのする動作については特に疑問はありません。 感染方法について、特にJavaScriptなどのサイト閲覧で感染する可能性があるのかについて具体的な情報を知りたいのですが。
- TIYOU
- ベストアンサー率25% (84/328)
先の回答者様のアドバイスを参考にして1度PCの検査をしてみてください。 以下の手順を踏んでください。 http://www.higaitaisaku.com/zenhyoji.html#winxp 次にここで http://support.f-secure.com/enu/home/ols.shtml その次に、右上2つの無料スキャナです。ディープスキャン選択 http://anti-threat.shareedge.com/ 次にこの検査を。 http://www.higaitaisaku.com/escan.html ここまでの検査で問題なければ断言はできないですが一応安心できると思われます。
補足
お気遣いありがとうございます。しかし私は現在ウィルスの感染を疑っているわけではありません。 自衛のためにどんな行為が危険なのかを知っておきたいのです。
こんにちは。 >ウィルスは実行可能形式のファイルを実行しない限り感染しないもの >(中略)まず、これは正しいでしょうか。 そういうものもありますが、 ・サイトに仕込む(観覧するだけで感染) ・メールや添付ファイルに仕込む(開くだけで感染) ・ネットワークから攻撃する(ネットにつなげるだけで感染) ・ファイルに寄生する(ダブルクリックするだけで感染) ・プログラムとセットで入れようとする(インストールするだけで感染) 方法もあります。 >また、そのファイルを実行可能形式だと気づかせずに実行させる手段にはどのようなものがあるのでしょうか。 一例としては、 ・ActiveXを利用してウイルス感染させる ・JavaScriptを利用してウイルス感染させる ・別のパソコンから遠隔操作する などです。
お礼
回答ありがとうございます。 >添付ファイルに仕込む >ファイルに寄生する >プログラムとセットで入れようとする >ActiveXを利用してウイルス感染させる これらは実行可能形式の一種ですね。 そして、 >メールに仕込む >サイトに仕込む >JavaScriptを利用してウイルス感染させる これらについてが今回の疑問なのですが、メールやサイトの閲覧のみでセキュリティホールのないPCにウィルスを感染させることはできるはずがないと思っています。 具体的にどのようなウィルスがあるのか、あるいはどのような方法で感染するのかを示した資料はありませんか? そうでないととても信じられません。
- FEX2053
- ベストアンサー率37% (7987/21355)
>ウィルスは実行可能形式のファイルを実行しない限り感染しない >ものと思っています。まず、これは正しいでしょうか。 正しくはありません。JPGファイルなどの添付ファイルを開いただけで 感染する奴や、Webサイトをクリックするだけで感染する奴、更には 単にインターネットに接続しているだけで感染する奴すらあります。 >実行可能形式のファイルを実行してしまうシチュエーションには、 >ファイルを直接ダブルクリックする以外にどのようなものがある WebサイトのJavaScriptを実行させるタイプの場合、URLをクリックや ボタンをクリック、更には特定のページを開けただけで実行という ものもあります。これはJavaScriptのコードを理解できるならば 分かると思うんですが・・・。 >そのファイルを実行可能形式だと気づかせずに実行させる手段 特定のファイルを実行可能形式だと偽って実行させる方法は、確かに その程度でしょうね。でも「実行可能形式のファイル」にウイルスを 潜ませる方法は、かなり古い方法です(この古い方法に引っかかる ユーザーも少なくないのですけど)。 最近のウイルスは、実行可能形式のファイルに潜ませることなく感染 させるものが多いので、頭がそちらだけを向いてるとしたら、考えを 改めたほうがいいですよ。 >ファイアウォールとワクチンを入れるのは常識として、その他の注意 >があれば 入れるだけでなく、最新の定義ファイルに更新すること。OSやアプリ のセキュリティアップデートを確実に行うことは、まず当然です。 それだけでなく、自分自身が今何をしているかを常時確認することです。 最近のウイルスは「特定の個人」を狙ってやって来ることが非常に多い のです。発信元が確認できないメールや、普段行かないサイトなどの URLクリックは、そのクリックでウイルス感染があり得るということを キモに銘じてから行って下さい。最近のウイルスはセキュリティソフトが 対応してないものも結構ありますので。
お礼
回答ありがとうございます。ためになります。 >jpg IEのセキュリティホールを利用したものですね。 書き忘れていましたが、セキュリティホール関連は承知しています。 セキュリティホールはそのソフトやセキュリティソフトのアップデートに任せる以外気をつけようがないので、すいませんが今回の質問では考えない事にします。 >Webサイトをクリックするだけ >インターネットに接続しているだけ こちらもセキュリティホールがなければ大丈夫だと思っているのですがどうでしょうか。 >JavaScript JavaScriptはそう詳しい訳ではありませんが、実行できるコードは限られていると思います。cgiやphpについても同様に。 これらで例えばHDD全消去やファイルのアップロードができるようには思えないのですが、この考えも間違っているのでしょうか。 >実行可能形式のファイルに潜ませることなく… そうだったのですか。気をつけたいと思います。 今までURLを踏むくらいなら安全だと高をくくっていました。
- suo2k
- ベストアンサー率44% (183/408)
> ウィルスは実行可能形式のファイルを実行しない限り感染しないもの 残念ながら間違っています。 インターネットへの準備が整い、「あとはIEを起動するだけ」の状態で、常にウィルス感染の危機にさらされています。 正しくアップデート・セキュリティ対策されていないWindowsでは運が悪いと10分以内に感染します。 > 直接ダブルクリックする以外にどのようなものが ・悪意あるWebページを開いたとき ・悪意あるメールを開いたとき(HTML形式) などですね。 > その他の注意 怪しいサイト・URLを気軽に開かないことかな。
お礼
回答ありがとうございます。 やはりアップデートは重要ですね。 webやメールのHTMLで感染するとはにわかには信じがたいのですが、詳しい仕組みについて教えてもらえませんか。
関連するQ&A
- 実行ファイル・セキュリティホール以外の感染経路
ウイルスについて分からないことがあります。 仮に、セキュリティホールが無く、トロイなどウイルスも一切入っていないPCがあったとします。 また、このPCのユーザーはローカルで実行ファイルを実行することはないとします。 この前提の下でウイルスに感染して任意のコードを実行されてしまう経緯としてはどのようなものが考えられますでしょうか。 特にWebやメールの閲覧で感染する経路について教えてください。 また、実行ファイルをそれと知らず実行してしまう状況にはどのようなものがありますでしょうか。 例: ・comなどマイナーなファイル形式を使う ・右→左に文字を書いて拡張子をごまかす ・アイコンを偽装する なお、この質問はQNo.2870353の焼き直しです。 http://oshiete1.goo.ne.jp/qa2870353.html
- ベストアンサー
- ウィルス・マルウェア
- jpgやaviでもウィルス感染するのでしょうか?
exeなのど実行ファイルしかウィルス感染しないと思ってました もちろん偽装ファイルがあることも知っていますが 拡張子は誤魔化せませんよね? しかし、昨日ニュースでアニメ画像に仕込まれたウィルスを作った人が逮捕されたと報道されてました 私の認識が間違っていたのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの感染の仕方について。
3つの質問があります。 ◆よくダウンロードしたファイルを開けたら(または偽装ファイルで)それが実はウイルス入りの実行ファイルで、それをクリックしたばっかりにウイルスに感染したなどありますが、実行ファイルだったら、例えクリックしても(実行する前に)実行してもいいですか?ってメッセが出ないんでしょうか?クリックした時点で自動的に実行されるんですか?? ◆あと、ブラウザで表示しただけで感染するとありますが、これはどういう原理で感染するんでしょうか?画面上に何も変化がないのに感染するんですか?? ◆最後に、ウイルスに感染したら色々パターンはあると思いますが、外部に感染したパソコンのファイルをバラまく、画面をキャプチャして外部に出す、等々ありますが、ファイヤーウォールをしていたら大丈夫じゃないんでしょうか?? ウイルス対策は現時点で、できる範囲でやっていますが最近更にウイルスが巧妙になっていて心配なので質問してみました。 皆さんよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- こんな感染経路のウイルスってたくさんありますか?
こんな感染経路のウイルスってたくさんありますか? ・1 zipにウイルスが潜んでいて、zipを開くとウイルスに感染する。 ・2 exeファイルを、拡張子がzipであるかのように偽装し、ファイルを開こうとするとexeファイルが作動し、ウイルスに感染する。 (2つともwinny関連のウイルス以外で。)
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染してファイルの種類が変更される場合
パソコンがウイルス感染して、パソコン内のファイルの種類が変更された場合、ファイルの種類の表示を偽装することは可能でしょうか? たとえば、元はtxtファイルのものがパソコンのウイルス感染により拡張子がexeの実行ファイルに変えられている場合、 偽装によってアイコンはtxtのままであるとしても、さらにファルダの詳細設定で表示されるファイルの種類も アプリケーション とはならず テキストドキュメント として表示させることは果たして可能なのかどうか、ということです。
- 締切済み
- ウィルス・マルウェア
- ウイルス感染してしまいました
W95.CIHというウイルスに感染してしまいました。 ノートンアンチウイルス2001の体験版を使い、最新のウイルス定義で修復できるものは修復しました。 でも、VIRやCABという拡張子のファイルが感染したままで修復できません。 KILL_CIHを実行した結果、メモリには感染していないらしいです。 さらに、ノートンアンチウイルスコマンドラインというものも実行しました。 VIRは、元はEXEだったファイルのコピーらしいのですべて手動でゴミ箱へ持っていきました。 あとは、CABという拡張子のファイルです。 どんなファイルかというと、「A0001795.CPY圧縮ファイル中C:\_RESTORE\ARCHIVE\FS12.CAB」というものです、それ以外に似た名前のファイル(A0001796などというように数字が違うもの)が100個以上あります。 修復できないとなると、消してしまう以外ないと思うのですが、本当に消してしまってもよいファイルなのかわからずに困っています。 今は、ウイルスに感染していないパソコンでネットについないでいます。
- 締切済み
- ネットワーク
- ウイルスの感染源と、ファイアウォールについて
【1】ウイルスに感染したHDDを(別の)PCに接続するのはまずいと聞きましたが、正しいのでしょうか? そのプログラムが自動で実行(autorunのようなのとか、これから起動するOSのファイルに感染している)するようになってなければ、悪さのしようがないと思うのですが。 【2】家庭のLANに繋いでいるとき、一台のパソコンにウイルスが感染したらほかのも危ないですか?また、他のパソコンから送られてくるウイルスデータはファイアウォールとアンチウイルスソフトのどちらが防御するんですか? 【3】ファイアウォール無しのウイルス対策ソフトがありますが、あれはどういうときに導入するんでしょうか? ファイアウォール付の別のPCを介してネットに繋ぐとか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染する条件について
AVGアンチウイルスでコンピュータをフルスキャンしたところ、実行形式(exe形式)のウイルスファイルが見つかりました。 このファイルからウイルスに感染するには、 このファイルをクリックして実行した場合だけですか? 例えば、 このファイルを他のフォルダーに移動する、 右クリックしてコピーを選択してコピーする、 ウイルストータルにアップロードして他のチェックソフトでもチェックする、 これらの行動では感染しないのでしょうか? ウイルスに詳しい方いらっしゃいましたら教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染について
NTT西日本のセキュリティ対策ツールVer15 を利用しています 本日リアルタイム検索で「Antinny.au」というウィルスを検出しました。 exeファイルを実行した覚えも無く、どこから感染したのかをウィルスログで見るとexeファイルではなくga00100.tmpというものから検出していました。これは偽装?ファイルかなにかだったのでしょうか 検出したものの「antinny.au」は処理することができず隔離できませんでしたと表示されました(検出したファイルは削除しました) そして「TSC‐GENCLEAN」(こちらはウィルスログには残っていませんでした)については自動修復が成功しましたと出ました。 以上の状況なのですがこれはウィルスに感染してしまっているのでしょうか。
- 締切済み
- ウィルス・マルウェア
- 実行ファイルを追加するウィルス
ウィルスに感染して、パソコン内にあるファイルに実行ファイルを追加された場合について。 パソコン内のファイルには (A) 拡張子が.exeのような実行ファイル と. (B) 実行ファイルではなく拡張子がtxt,jpg,mp3,wmv,html,doc,xlsのような関連付けられたアプリケーションで開くファイル に分かれます。 (A)タイプのファイルに実行ファイルを追加されてしまった場合、そのファイルをダブルクリックして実行すると、追加された実行ファイル部分までも実行されてしまうのでしょうか? (B)タイプのファイルに実行ファイルを追加されてしまった場合、そのファイルをダブルクリックして関連付けられたアプリケーションで開くと、追加された実行ファイル部分も実行されてしまうのでしょうか?(拡張子は実行ファイル形式にならずそのままとします)
- 締切済み
- ウィルス・マルウェア
お礼
色々な情報をありがとうございます。 ファームウェアに仕込むものは初耳でした。おちおち中古部品も買えませんね。 パケットのモニターも重要そうですね。やり方など調べてみたいと思います。