- ベストアンサー
ウィルス感染の手口
FEX2053の回答
- FEX2053
- ベストアンサー率37% (7987/21355)
>ウィルスは実行可能形式のファイルを実行しない限り感染しない >ものと思っています。まず、これは正しいでしょうか。 正しくはありません。JPGファイルなどの添付ファイルを開いただけで 感染する奴や、Webサイトをクリックするだけで感染する奴、更には 単にインターネットに接続しているだけで感染する奴すらあります。 >実行可能形式のファイルを実行してしまうシチュエーションには、 >ファイルを直接ダブルクリックする以外にどのようなものがある WebサイトのJavaScriptを実行させるタイプの場合、URLをクリックや ボタンをクリック、更には特定のページを開けただけで実行という ものもあります。これはJavaScriptのコードを理解できるならば 分かると思うんですが・・・。 >そのファイルを実行可能形式だと気づかせずに実行させる手段 特定のファイルを実行可能形式だと偽って実行させる方法は、確かに その程度でしょうね。でも「実行可能形式のファイル」にウイルスを 潜ませる方法は、かなり古い方法です(この古い方法に引っかかる ユーザーも少なくないのですけど)。 最近のウイルスは、実行可能形式のファイルに潜ませることなく感染 させるものが多いので、頭がそちらだけを向いてるとしたら、考えを 改めたほうがいいですよ。 >ファイアウォールとワクチンを入れるのは常識として、その他の注意 >があれば 入れるだけでなく、最新の定義ファイルに更新すること。OSやアプリ のセキュリティアップデートを確実に行うことは、まず当然です。 それだけでなく、自分自身が今何をしているかを常時確認することです。 最近のウイルスは「特定の個人」を狙ってやって来ることが非常に多い のです。発信元が確認できないメールや、普段行かないサイトなどの URLクリックは、そのクリックでウイルス感染があり得るということを キモに銘じてから行って下さい。最近のウイルスはセキュリティソフトが 対応してないものも結構ありますので。
関連するQ&A
- 実行ファイル・セキュリティホール以外の感染経路
ウイルスについて分からないことがあります。 仮に、セキュリティホールが無く、トロイなどウイルスも一切入っていないPCがあったとします。 また、このPCのユーザーはローカルで実行ファイルを実行することはないとします。 この前提の下でウイルスに感染して任意のコードを実行されてしまう経緯としてはどのようなものが考えられますでしょうか。 特にWebやメールの閲覧で感染する経路について教えてください。 また、実行ファイルをそれと知らず実行してしまう状況にはどのようなものがありますでしょうか。 例: ・comなどマイナーなファイル形式を使う ・右→左に文字を書いて拡張子をごまかす ・アイコンを偽装する なお、この質問はQNo.2870353の焼き直しです。 http://oshiete1.goo.ne.jp/qa2870353.html
- ベストアンサー
- ウィルス・マルウェア
- jpgやaviでもウィルス感染するのでしょうか?
exeなのど実行ファイルしかウィルス感染しないと思ってました もちろん偽装ファイルがあることも知っていますが 拡張子は誤魔化せませんよね? しかし、昨日ニュースでアニメ画像に仕込まれたウィルスを作った人が逮捕されたと報道されてました 私の認識が間違っていたのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの感染の仕方について。
3つの質問があります。 ◆よくダウンロードしたファイルを開けたら(または偽装ファイルで)それが実はウイルス入りの実行ファイルで、それをクリックしたばっかりにウイルスに感染したなどありますが、実行ファイルだったら、例えクリックしても(実行する前に)実行してもいいですか?ってメッセが出ないんでしょうか?クリックした時点で自動的に実行されるんですか?? ◆あと、ブラウザで表示しただけで感染するとありますが、これはどういう原理で感染するんでしょうか?画面上に何も変化がないのに感染するんですか?? ◆最後に、ウイルスに感染したら色々パターンはあると思いますが、外部に感染したパソコンのファイルをバラまく、画面をキャプチャして外部に出す、等々ありますが、ファイヤーウォールをしていたら大丈夫じゃないんでしょうか?? ウイルス対策は現時点で、できる範囲でやっていますが最近更にウイルスが巧妙になっていて心配なので質問してみました。 皆さんよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- こんな感染経路のウイルスってたくさんありますか?
こんな感染経路のウイルスってたくさんありますか? ・1 zipにウイルスが潜んでいて、zipを開くとウイルスに感染する。 ・2 exeファイルを、拡張子がzipであるかのように偽装し、ファイルを開こうとするとexeファイルが作動し、ウイルスに感染する。 (2つともwinny関連のウイルス以外で。)
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染してファイルの種類が変更される場合
パソコンがウイルス感染して、パソコン内のファイルの種類が変更された場合、ファイルの種類の表示を偽装することは可能でしょうか? たとえば、元はtxtファイルのものがパソコンのウイルス感染により拡張子がexeの実行ファイルに変えられている場合、 偽装によってアイコンはtxtのままであるとしても、さらにファルダの詳細設定で表示されるファイルの種類も アプリケーション とはならず テキストドキュメント として表示させることは果たして可能なのかどうか、ということです。
- 締切済み
- ウィルス・マルウェア
- ウイルス感染してしまいました
W95.CIHというウイルスに感染してしまいました。 ノートンアンチウイルス2001の体験版を使い、最新のウイルス定義で修復できるものは修復しました。 でも、VIRやCABという拡張子のファイルが感染したままで修復できません。 KILL_CIHを実行した結果、メモリには感染していないらしいです。 さらに、ノートンアンチウイルスコマンドラインというものも実行しました。 VIRは、元はEXEだったファイルのコピーらしいのですべて手動でゴミ箱へ持っていきました。 あとは、CABという拡張子のファイルです。 どんなファイルかというと、「A0001795.CPY圧縮ファイル中C:\_RESTORE\ARCHIVE\FS12.CAB」というものです、それ以外に似た名前のファイル(A0001796などというように数字が違うもの)が100個以上あります。 修復できないとなると、消してしまう以外ないと思うのですが、本当に消してしまってもよいファイルなのかわからずに困っています。 今は、ウイルスに感染していないパソコンでネットについないでいます。
- 締切済み
- ネットワーク
- ウイルスの感染源と、ファイアウォールについて
【1】ウイルスに感染したHDDを(別の)PCに接続するのはまずいと聞きましたが、正しいのでしょうか? そのプログラムが自動で実行(autorunのようなのとか、これから起動するOSのファイルに感染している)するようになってなければ、悪さのしようがないと思うのですが。 【2】家庭のLANに繋いでいるとき、一台のパソコンにウイルスが感染したらほかのも危ないですか?また、他のパソコンから送られてくるウイルスデータはファイアウォールとアンチウイルスソフトのどちらが防御するんですか? 【3】ファイアウォール無しのウイルス対策ソフトがありますが、あれはどういうときに導入するんでしょうか? ファイアウォール付の別のPCを介してネットに繋ぐとか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染する条件について
AVGアンチウイルスでコンピュータをフルスキャンしたところ、実行形式(exe形式)のウイルスファイルが見つかりました。 このファイルからウイルスに感染するには、 このファイルをクリックして実行した場合だけですか? 例えば、 このファイルを他のフォルダーに移動する、 右クリックしてコピーを選択してコピーする、 ウイルストータルにアップロードして他のチェックソフトでもチェックする、 これらの行動では感染しないのでしょうか? ウイルスに詳しい方いらっしゃいましたら教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染について
NTT西日本のセキュリティ対策ツールVer15 を利用しています 本日リアルタイム検索で「Antinny.au」というウィルスを検出しました。 exeファイルを実行した覚えも無く、どこから感染したのかをウィルスログで見るとexeファイルではなくga00100.tmpというものから検出していました。これは偽装?ファイルかなにかだったのでしょうか 検出したものの「antinny.au」は処理することができず隔離できませんでしたと表示されました(検出したファイルは削除しました) そして「TSC‐GENCLEAN」(こちらはウィルスログには残っていませんでした)については自動修復が成功しましたと出ました。 以上の状況なのですがこれはウィルスに感染してしまっているのでしょうか。
- 締切済み
- ウィルス・マルウェア
- 実行ファイルを追加するウィルス
ウィルスに感染して、パソコン内にあるファイルに実行ファイルを追加された場合について。 パソコン内のファイルには (A) 拡張子が.exeのような実行ファイル と. (B) 実行ファイルではなく拡張子がtxt,jpg,mp3,wmv,html,doc,xlsのような関連付けられたアプリケーションで開くファイル に分かれます。 (A)タイプのファイルに実行ファイルを追加されてしまった場合、そのファイルをダブルクリックして実行すると、追加された実行ファイル部分までも実行されてしまうのでしょうか? (B)タイプのファイルに実行ファイルを追加されてしまった場合、そのファイルをダブルクリックして関連付けられたアプリケーションで開くと、追加された実行ファイル部分も実行されてしまうのでしょうか?(拡張子は実行ファイル形式にならずそのままとします)
- 締切済み
- ウィルス・マルウェア
お礼
回答ありがとうございます。ためになります。 >jpg IEのセキュリティホールを利用したものですね。 書き忘れていましたが、セキュリティホール関連は承知しています。 セキュリティホールはそのソフトやセキュリティソフトのアップデートに任せる以外気をつけようがないので、すいませんが今回の質問では考えない事にします。 >Webサイトをクリックするだけ >インターネットに接続しているだけ こちらもセキュリティホールがなければ大丈夫だと思っているのですがどうでしょうか。 >JavaScript JavaScriptはそう詳しい訳ではありませんが、実行できるコードは限られていると思います。cgiやphpについても同様に。 これらで例えばHDD全消去やファイルのアップロードができるようには思えないのですが、この考えも間違っているのでしょうか。 >実行可能形式のファイルに潜ませることなく… そうだったのですか。気をつけたいと思います。 今までURLを踏むくらいなら安全だと高をくくっていました。