- ベストアンサー
実行ファイル・セキュリティホール以外の感染経路
ウイルスについて分からないことがあります。 仮に、セキュリティホールが無く、トロイなどウイルスも一切入っていないPCがあったとします。 また、このPCのユーザーはローカルで実行ファイルを実行することはないとします。 この前提の下でウイルスに感染して任意のコードを実行されてしまう経緯としてはどのようなものが考えられますでしょうか。 特にWebやメールの閲覧で感染する経路について教えてください。 また、実行ファイルをそれと知らず実行してしまう状況にはどのようなものがありますでしょうか。 例: ・comなどマイナーなファイル形式を使う ・右→左に文字を書いて拡張子をごまかす ・アイコンを偽装する なお、この質問はQNo.2870353の焼き直しです。 http://oshiete1.goo.ne.jp/qa2870353.html
- SortaNerd
- お礼率86% (335/388)
- ウィルス・マルウェア
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (6)
- waros99
- ベストアンサー率29% (162/544)
#4です。 >これではそんなものは存在しないとしか考えられません。 いえ、ちゃんと存在します。単にこのような所では紹介できないと言うだけの話です。ぐぐれば見つかると思いますので、やってみて下さい。
補足
残念ながらググっても脆弱性に依存するjpgウイルスしか見つかりませんでした。 やはり存在しないか、存在するにしてもマイナーなもののようです。あまり注意をする必要もなさそうですね。 --'07.9/30
- waros99
- ベストアンサー率29% (162/544)
#4です。 申し訳ありませんが、画像ファイルのスクリプト埋め込みの件に関しましては、不特定多数が閲覧するこのようなところではお答えできません。悪しからず。
補足
それは残念です。これではそんなものは存在しないとしか考えられません。
- waros99
- ベストアンサー率29% (162/544)
#4です。すいません。仮定の解釈を間違えたようです。 クライアント側にはセキュリティーホールが無いものとして解答しました。確かにXSSはサーバーサイドが絡んでます。ですが、スクリプトキーロガーや画像ファイルにスクリプトを埋め込むやつは、一切脆弱性に依存しません。
お礼
回答ありがとうございます。 スクリプトキーロガーという単語は知りませんでしたが、サイトに入力した文字を取り込むようなものでしょうか。でしたら確かに脆弱性には依存しませんね。 画像ファイルのスクリプトは興味深いですね。どのようにしてそのコードを実行するのか詳しく教えてもらえませんか。 --'07.9/10
- Jirokichi
- ベストアンサー率22% (2/9)
こんにちは。 トレンドマイクロのサイトに「WEBからの驚異」と題されて説明されているページがあります。 ページの中程に、実際にイタリアで発生した大規模攻撃の概要ムービーなどもありますのでご覧になってみてください。 http://jp.trendmicro.com/jp/threat/enterprise/web-threats/
お礼
回答ありがとうございます。 これはそもそもの発端はWebサイトの閲覧から実行ファイルが実行されるということのようですね。その部分をもう少し詳しく解説が欲しいです。ブラウザのセキュリティホール以外でWeb上から任意のコードの実行ができるのかどうかが今回の質問の焦点です。 --'07.9/4
- kuretako
- ベストアンサー率21% (93/441)
ネットをつなげていること自体が ウイルスの的になります このWEBを見るには プラグインが必要です というような注意書きを出すもの (信用がないプラグイン使用するもの) ワンクリック詐欺のような偽装したもの 偽のオンラインスキャン&ソフト(偽セキュリティーソフト) 偽のWEBサイト でしこんだもの (最近トレンドマイクロラボが見つけたサイト)ブログ記事 英語です http://blog.trendmicro.com/fake-google-web-page-and-an-im-worm/
お礼
回答ありがとうございます。 有名なページの偽物は確かに厄介ですね。プラグインやexeファイルのダウンロード時には有名サイトでも十分気をつける必要がありそうです。 偽ページに行かないように気をつけるか有名ページからでも実行ファイルを実行しないように気をつけるか、難しいところです。 偽オンラインスキャンも怖いですね。 --'07.9/4
- okg00
- ベストアンサー率39% (1322/3338)
http://internet.watch.impress.co.jp/static/column/antivrs/ http://itpro.nikkeibp.co.jp/article/NEWS/20070202/260515/ セキュリティホールがないという前提がすでに怪しいのですが... セキュリティホールが見つかってから対策されるまでに実行される、という可能性を捨てるわけには行かないでしょう。 あとは、受動的にWebを感染することによりユーザが意識せずにローカルでコードを実行される(まあ、これもセキュリティホールなんですが)ことがありますね。手段はいろいろ、ActiveXをインストールされたり(これも実行ふぁいるなので)Javascriptだったり。 OSのシステムファイルを書き換えて実行させることもありますし、 >ローカルで実行ファイルを実行することはない とWeb閲覧をするという項目が矛盾しています。 メールでは主にHTMLを閲覧しスクリプトを実行される場合や添付ファイルを自動的に実行されてしまったり。 また、BIOSを書き換えられる可能性もありますね。 >実行ファイルをそれと知らず実行してしまう 二重拡張子 なんとかかんとか.avi .exe をダブルクリックして実行してしまうなど。
お礼
回答ありがとうございます。 セキュリティホールに関しては「有名なソフトは使わない」以外に対策のしようがないということから質問の対象外としておいたのですが、3か月も放っておかれることがあるとは予想外でした。 ActiveXのインストールはexeファイルのダブルクリックと同義と考えています。ところでこれは許可を与えなければインストールされませんよね?とりあえずどんな文章が出てもOKを押さなければ大丈夫だと思っているのですが。 JavaScriptは(セキュリティホールを突かない限り)任意のコードが実行できる類のものではないと思ってしまうのですがそのあたりどうなっているのでしょうか。 メール、HTMLのスクリプトはweb上のJavaScript等と同じく任意のコードは実行できないと考えていますがどうでしょうか。 また添付ファイルは、実行形式以外のものは開いても問題ないと思いますがどうでしょうか。 (繰り返しますがセキュリティホールはない仮定の下でです) 二重拡張子は気をつけたいと思います。 --'07.9/4
関連するQ&A
- こんな感染経路のウイルスってたくさんありますか?
こんな感染経路のウイルスってたくさんありますか? ・1 zipにウイルスが潜んでいて、zipを開くとウイルスに感染する。 ・2 exeファイルを、拡張子がzipであるかのように偽装し、ファイルを開こうとするとexeファイルが作動し、ウイルスに感染する。 (2つともwinny関連のウイルス以外で。)
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染経路
ウイルスに感染した場合、どこから感染したって経路についてですが、今までにネットで開いたページって全部表示されたりするんでしょうか?それから掲示板等に書き込みした内容もわかっちゃたりするものですか?PC初心者なもので詳しく教えて頂ければ幸いです。
- ベストアンサー
- その他(データベース)
- ハードディスク上のファイルが感染?
シマンテックのオンラインスキャンをしてみたところ、 『ウイルスの状態は安全 コンピュータには既知のウイルスおよびトロイの木馬は ありません。 ハードディスク上のファイルが感染していました。 メモリ上でウイルスは見付かりませんでした。』 と結果がでたのですが、これってどうゆうことなのでしょうか… ハードディスク上のファイルが感染してるってことは危険じゃないのですか? PCにはウイルスバスターをいれているのですがこちらでは発見されませんでした。 これはどう対処したらよいのでしょう。ほっといても平気なものなのでしょうか。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティホールにつきまして
OSを新調したので、手持ちの古い Office がインスト可能かどうかネットで調べていましたところ、 もう既にMSのサポートが切れている セキュリティホールの対策の更新はおこなわれないので非常に危険 ソフトウェアのセキュリティホールからの感染はウイルス対策ソフトで防げないので危険 ソフトウェアのセキュリティホールから感染した場合は、ウイルス対策ソフトで検知できない といった旨の文言をみつけました。 当方、今まではウイルス対策ソフトに頼り切っていたので ちょっと驚いてしまいました。 ウイルス対策ソフトは、ひとつだけではなく たまにですが、別メーカーのものでウイルルスキャンしたりもしていたし 自分のは大丈夫と安心しきっていたのです。 ちなみにPCを使って10数年の間、上記のようなウイルス対策ソフトによるスキャンで一度も ウイルスが検知されたことはありませんでした。 拾い物とかにウイルスが入っていたことはありましたが 事前にウイルス対策ソフトが検知して知らせてくれましたし 世間の人は何故にウイルスにかかるのか疑問に思ったりもしてたくらいです。 その古いバージョンのOfficeを使うかどうかは置いておいて・・ 上記の文言は、ほぼ間違いない事実なのでしょうか? さらに言うと、(当方、Win7 使用中ですが)OSのセキュリティホールも MSから次々と更新されますが、OSのセキュリティホールも上記文言にならい OSのセキュリティホールからの感染はウイルス対策ソフトで防げない OSのセキュリティホールからの感染した場合は、ウイルス対策ソフトで検知できない のでしょうか。 もしそうだとしたら、Officeに限らず 色々なソフトをOSにインストールするのが通常なのだから その様々なソフトの弱点(セキュリティホール等)をついて既にウイルスに侵されてるPC が多数あると思われます。 (MSの製品のようにセキュリティホール等の対策で、更新が頻繁に行われているソフトウェア等 ほとんどないため) ということは、ウイルス対策ソフトってあまり意味がないように思われてきます。 (ある一定のところまで防ぐ事ができるので意味がないとは言い過ぎですが・・) 長文になってしまいましたが、まとめますと・・ 上記文言は事実でしょうか? OSのセキュリティホールについても上記文言と同様でしょうか? ウイルス対策ソフトについてのご意見・アドバイス等 です。 回答どうぞ宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染してファイルの種類が変更される場合
パソコンがウイルス感染して、パソコン内のファイルの種類が変更された場合、ファイルの種類の表示を偽装することは可能でしょうか? たとえば、元はtxtファイルのものがパソコンのウイルス感染により拡張子がexeの実行ファイルに変えられている場合、 偽装によってアイコンはtxtのままであるとしても、さらにファルダの詳細設定で表示されるファイルの種類も アプリケーション とはならず テキストドキュメント として表示させることは果たして可能なのかどうか、ということです。
- 締切済み
- ウィルス・マルウェア
- 感染経路?
いつもお世話になります。 OS:windowsXP 先日NECに修理依頼し、再インストールされたノートパソコンが戻ってきました。 先ず、インターネットの接続設定を行いました。 この時、他のサイトの閲覧は行っていません。 マカフィのウィルス対策ソフトを購入し、インストール後、最新の状態にしました。(一般回線で4時間くらいかかりました。) 次にwindowsのアップデートを行いました。 (一般回線で2時間くらいかかりました。) ここまで特に何かをしたわけではありません。 しかし、ウィルススキャンを行うと「Issas.exeを含む」のトロイの木馬が検出され、削除、駆除、隔離もできません。 これって感染経路はどこですか? 何が悪いかも分かりません。 再インストールを行う前に、知識として注意事項等をご教授いただけないでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染の手口
ウィルスは実行可能形式のファイルを実行しない限り感染しないものと思っています。 まず、これは正しいでしょうか。 次に、実行可能形式のファイルを実行してしまうシチュエーションには、ファイルを直接ダブルクリックする以外にどのようなものがあるのでしょうか。 特にブラウザ、web上からの操作が心配です。 また、そのファイルを実行可能形式だと気づかせずに実行させる手段にはどのようなものがあるのでしょうか。 私の知っているものでは、 ・comなどマイナーなファイル形式を使う ・右→左に文字を書いて拡張子をごまかす ・アイコンを偽装する このようなものです。 最後に、ウィルス対策の方法について、ファイアウォールとワクチンを入れるのは常識として、その他の注意があれば何でも教えてください。
- ベストアンサー
- ウィルス・マルウェア
- そもそもウィルスは実行ファイル(EXE)以外のファ
元々の実行形式のファイルにウイルスを組み込んで、置き換えるウイルスがあります。 見た目は、今までのファイルとは違いがありません。(拡張子が変わっているかも?) ↑これを見たのですが、そもそもウィルスは実行ファイル(EXE)以外のファイルもあるのですか?もしなければ上記の拡張子は変えられないですね。パソコン初めて間もないですがよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- セキュリティホールから、どうやってウイルスが入ってくるの?
最近知ったのですが、常時接続では、何もしていなくても、セキュリティーホールなどのバグから、ウイルスにすぐに感染してしまうという話を聞きました。 私自身、ルータを使うだけで、ウイルス対策やセキュリティソフトは、 使ってはいません。 このような環境で具体的に、どうやれば、自分のPCが、ウイルスに感染したり、不正アクセスされるのか、教えてください。 友人宅のPCから、実際に不正アクセスの実験をしてみたいと思います。
- 締切済み
- ウィルス・マルウェア
- ウィルス感染ファイル
ダウンロードしたファイルがトロイの木馬に感染してるようなのですが感染しているファイルからウィルスのみを駆除出来ますでしょうか? 検出が出来て隔離する事は出来ますが感染したファイルもろとも隔離、駆除されます。 使用しているソフトはAVGのフリー版Ver:9.0.869です
- ベストアンサー
- ウィルス・マルウェア
- 部屋に入ってくる蜂みたいな虫の正体と特徴を教えてください。
- 心配な毒などはありませんか?蜂みたいな虫について詳しく教えてください。
- 部屋に入ってくる虫の種類と対策について教えてください。
お礼
回答ありがとうございます。 XSSという用語は初めて聞きました。非常に興味深いですがこれはサーバ側の問題ですね。とりあえず今回の質問では悪意のあるWebサイトに接続してJavaScriptやcgiを自由に実行させておくということでお願いします。 これでも問題になるのはセキュリティホールがある場合だけだと思うのですがどうでしょう。 画像ファイルのスクリプト、聞いたことがあります。これを実行するにはどうすればいいのでしょうか。ビューアにセキュリティホールがない限り画像は画像でしかないと思うのですが。 --'07.9/4