- ベストアンサー
avi偽造ってどういうこと?
拡張子[.avi]でも発動するウイルスがあるって言うことなんでしょうか?
- popotan5-8
- お礼率94% (328/348)
- ウィルス・マルウェア
- 回答数4
- ありがとう数7
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 拡張子偽装なんて常套手段ですよw。説明は既出なので割愛します。 なんならボクがnotepad.exeとか使ってアイコンをWMPのやつに変更したやつをうpしてもいいですよ。 で、ネットからDLしてきたファイルなどはVirusTotalとかにかけるように癖をつけたほうがいいですよ。 ※参考 http://www.oshiete-kun.net/archives/2006/08/patch_folder_and_file_security.html
その他の回答 (3)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
『偽造』じゃなくて『偽装』じゃないのかなぁ? こんなページ見つけました。 http://stafie.exblog.jp/4171907/ http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-061914-4127-99&tabid=2 と合わせて考えると次のようになります。 ・2番さんの言うように"~.avi .exe"という感じのファイル名にして、アイコンもWMPに関連付けたときのものに似せることで、avi動画だと思わせたexeファイルを開かせる。 ・実際にはウイルスが実行されるが、そのウイルスはカモフラージュのため、見せ掛けになるようなaviファイルをダウンロードして来てそれを再生させるというちょっと手の込んだことをやる。そうすることで、一見ただのaviファイルが再生されているだけ、と錯覚させながら裏でウイルスを活動させる、と。
お礼
偽造ではなく 見せかけるだけの偽装なのですね。 普段拡張子表示および詳細表示にして、ファイルの種類も表示できるようにしています。 ご紹介のURLも勉強になりました。 ご回答ありがとうございました。
- AUTOEXEC.BAT(@iwakist)
- ベストアンサー率16% (9/54)
よくあるのは『~.avi .exe』ってファイル名ですね。 ファイル名が長すぎて「.exe」が切れて見えなかったりするので拡張子が「avi」に見えます。しかもアイコンをメディアプレーヤーにしておけば動画ファイルにしか見えません。 拡張子が「avi」で発動するウィルスは聞いたことがないですが、「avi」に関連付けされているアプリ(標準ではメディアプレーヤ)に脆弱性(セキュリティホール)があれば、そこから感染するウィルスを作ることができます。
お礼
セキュリティーホールは怖いですね。 穴があった場合最新版のウイルス対策ソフトが入っていても危険なんですね。 (ウイルス対策ソフトが万能ではないとおもっています。) アドバイスありがとうございました。
- o0CAFE0o
- ベストアンサー率0% (0/1)
.aviの後に.exeをつけているものの事ではないでしょうか? 「.avi.exe」のように。 拡張子を表示するようにしていればひっかかることはないと思いますよ~
お礼
ぱっと見でだまされるなって事ですね! アドバイスありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_2_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ご紹介のURLとても便利なツールですね! 早速つかってみたいとおもいます。 ありがとうございました。