- ベストアンサー
MP3プレイヤーのウイルス感染とはどのような状態ですか
mp3プレイヤーにウイルスが感染していたという話や(マクドナルドの件など)、カーナビにウイルスが入っていたという話がありますが、これは具体的にどのような状況なのでしょうか。 1.プレイヤーなどの中のプログラムにウイルスコードが追記されていた。 ファイル感染型。これの場合は工場製造後には書き換えられることは無いですよね。 2.マスターブートレコード(MBR)にウイルスコードが追記されていた。 しかしこういう製品のMBRを書き換えるタイプは見つかっていないと聞きました。 3.USBメモリとしても使用可能なプレイヤーがあり、ウイルス本体がそこに保存され、autorunが書き換えられて自動実行されるようになっていた。 4.初めから入っていた曲にウイルスコードが追記され、脆弱性を突く時を待っていた。 これは厳密には機械が感染していたわけではないですよね。でも実行ファイル以外のものにウイルスコードを忍ばせるものってありましたっけ? 思いつくのはこのあたりですが、どのような感染だったのでしょう。
- ウィルス・マルウェア
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
回答というより、雑談に近いです。 現状は候補から選べば3.です。 カーナビウイルスについて TomTomの場合 http://itpro.nikkeibp.co.jp/article/NEWS/20070130/260032/ クラリオンの場合 http://itpro.nikkeibp.co.jp/article/NEWS/20090513/329898/ Bluetooth機能付の場合 http://japan.zdnet.com/news/sec/story/0,2000056194,20082069,00.htm TomTomやクラリオンの場合は、いわゆるUSBメモリーウイルス。カーナビ機能に影響無し。 Bluetoothの場合は、いわゆる携帯ウイルスで、カーナビ機能に影響無し。というもの。 MP3プレーヤ マグドナルドの場合はこれですね。 http://www.mcdonalds.co.jp/whatsnew/release/20061020/ バッファローのUSBメモリにウイルスが混入 http://plusd.itmedia.co.jp/pcuser/articles/0710/10/news037.html これらにチラつくのは、マスコミが大騒ぎした毒入り冷凍餃子と同じ構図。 ただ、冷凍餃子と違うのは、製造(インストール作業)中、作業用PCが毒(ウイルス)入り生USBに遭遇した以後は、つぎつぎと毒入り製品が製造されてしまうことです。 >実行ファイル以外のものにウイルスコードを忍ばせるものってありましたっけ? これはあります。脆弱性を抱えたソフトに開かれれば行動を開始します。 セキュリティアップデートされていないAdobe Readerの脆弱性を利用するものとか。
その他の回答 (2)
- redirect
- ベストアンサー率22% (117/514)
マルウェアを集めてテストなどをしている者です。 携帯オーディオプレーヤやカーナビなどではストレージにウイルスが存在していたのです。それらの機器の組み込みプログラムに影響があったということではありません。主にPCとの連携で問題が表面化します。 >実行ファイル以外のものにウイルスコードを忍ばせるものってありましたっけ? ありますよ。有名なものとしてはWMFウイルスがあります。これは画像処理コンポーネントの脆弱性を狙ったものです。画像データに細工をしてオバーフローを起こさせます。バッファオーバーフローって聞いたことありませんでしょうか? オーバーフローには他にヒープオーバーフローやRet2libcがあります。(ウイルスのコードが実行される仕組みについては割愛します。CPUのレジスタの話とかめんどくさいので)。 なお、一部の回答者の方ですでにご存知の方もいるようですが、Windows Mediaスクリプトというものが御座いまして、これを利用することによって例えば悪意を持つ特定のサイトにアクセスさせるといったことも可能になっています。当方では某国のサイトでこの情報を見つけ、実際にできることを確認しています。
お礼
ありがとうございます。
補足
3ですね。 バッファオーバーフローはそういえば聞いたことがあります。 音楽ファイルに変なコードを追記されると恐ろしいですね。ソフトのアップデートはちゃんと行っておりますが。 Windows Mediaスクリプトですか。 これはrealplayerにあった手口に似ていますね。 確か、アドレスを組み込みそれを読み込んでサイトを表示する機能があり、それを悪用しrealplayerの脆弱性を突くサイトに飛ばすものでしたね。
- goold-man
- ベストアンサー率37% (8365/22183)
3 mp3プレイヤーをPCに接続する場合、(1)SDカードによる場合、(2)USBケーブルによる場合 オフラインで感染 オンラインはダウンロードの際サイトから感染。 セキュリティ対策ソフトを導入していても、「最新に更新」していないと巣通りする。(警告もしない) ファイアーウォールが警告してもユーザーが許可した場合(正常なサイトと看做して許可または安易に許可)や正常なサイトからや正常なプログラム名に変名して入る場合はソフトでは防御できない。 と思います。
お礼
ありがとうございます。
補足
SDカードやUSBを介してautorunで実行。 気をつけます。 SDカードはデジカメを使うときなどに盲点になるようですね。
関連するQ&A
- データファイルに自動で感染するファイル感染型ウイルスは実は無いんでしょうか
http://www.ipa.go.jp/security/y2k/virus/cdrom/basic/1_05.html#top http://itpro.nikkeibp.co.jp/article/Keyword/20080529/305023/ IPAやitproによるとファイル感染型ウイルスは、活動すると実行ファイルにコードを付加するが、どうもデータファイルには書き込まないようです。拡張子そのままでデータファイルに書き込むものは現在は無いんでしょうか? ウイルスがPCで活動し、活動しているウイルスが関係の無いデータファイルにウイルスを追記し、改竄されたものが脆弱性を付こうとするものを探しています。 調べたところ、jpgなどに上書きして拡張子も変えるものは見つけましたが、これは追記と言うよりファイルの全取替えに近い気がします。 GDIのなどの脆弱性を付くファイルは良く見つかっていますが、手持ちの一見普通の画像ファイルなども後でそれに変化することはあるのか知りたいです。
- ベストアンサー
- ウィルス・マルウェア
- ブートセクタ感染型ウイルスは領域解放すると消えますか?
こんにちは。 ウイルス予防の為に色々とこのサイトで勉強させて頂いている者です。 ハードディスクのフォーマットをしても マスターブートレコード(MBR)に感染したウイルスは駆除出来ない事は 私の拙い知識でも理解出来ているのですが、 それとは別に、各パーティションのブートセクタに感染したウイルスの場合は、 FDISKなどで領域を開放すれば消えると認識して良いでしょうか? 基本的な質問かもしれませんが、宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Norton AntiVirus2003でスキャンを実行したら
Norton AntiVirus2003でスキャンを実行したら、感染ファイルは見つかりませんが、「スキャンしたファイル数***、マスターブートレコード 1、ブートレコード 2、」などとでますが、マスターブートレコード、ブートレコードの意味を分かりやすく教えていただけないでしょうか。 ちなみにアスキーデジタル用語集にはつぎのようにはかかれていましたが、もうひとつ意味が分かりません。 「MBR えむびーあーる,ますたーぶーとれこーど Master Boot Record FDISK形式のハードディスクにおいて、ディスクの一番先頭にあるセクタのことをMBRと呼ぶ。 MBRには、そのディスクに含まれるパーティションの位置やサイズ、内容などが書かれたパーティションテーブルと、アクティブなパーティションからブートコードを読み出してくるための、マスターブートコードが含まれている。」 ここまで解説して分からないわたしにも、理解できる様にお願いします。 参考までに、FMV BIBLO 775、OSはMEです。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの感染源と、ファイアウォールについて
【1】ウイルスに感染したHDDを(別の)PCに接続するのはまずいと聞きましたが、正しいのでしょうか? そのプログラムが自動で実行(autorunのようなのとか、これから起動するOSのファイルに感染している)するようになってなければ、悪さのしようがないと思うのですが。 【2】家庭のLANに繋いでいるとき、一台のパソコンにウイルスが感染したらほかのも危ないですか?また、他のパソコンから送られてくるウイルスデータはファイアウォールとアンチウイルスソフトのどちらが防御するんですか? 【3】ファイアウォール無しのウイルス対策ソフトがありますが、あれはどういうときに導入するんでしょうか? ファイアウォール付の別のPCを介してネットに繋ぐとか?
- ベストアンサー
- ウィルス・マルウェア
- 【ウイルスに感染してしまいました】
【ウイルスに感染してしまいました】 ウイルスに感染してしまいました! 名前は分からないのですが、ウイルスバスターによると、ファイル名は“Autorun.inf”です。 USBを経由して感染するウイルスのようなのですが、どのようにすればよいのでしょうか? トレンドマイクロなどのサイトも見たのですが、難しくてなかなか自分で駆除できません。 現在はウイルスバスターが“隔離”している状態ですが、これは削除しても大丈夫でしょうか? また、ウイルスバスターで“削除”すればウイルスは完全になくなった状態になるのでしょうか? osはwindows7です。 ウイルスバスターは2009です。 どなたかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染の外付けHDDからデータを取り出す方法
ウイルス感染の疑いのある外付けHDDからデータを取りだしたいのですが パソコンそのものを感染させずに無事データを取りだす方法について教えてください。 パソコンの感染を防ぐためには、外付けHDDを自動実行させないようにし、外付けHDD内にあるウイルス感染したファイルを実行しなければ大丈夫でしょうか? 外付けHDDからパソコンに感染する場合は 1 パソコンの設定が自動実行になっており、外付けHDDをつないだ瞬間にautorun.inf が実行される 2 外付けHDD内にある ウイルス感染したファイルを実行する この2パターンだけと考えてよいでしょうか? 外付けHDDに接続するパソコンはウイルスに感染していないパソコンを使います。
- ベストアンサー
- ウィルス・マルウェア
- VistaのMBRへの感染
初めまして。Vistaのノートパソコンを使っています。 以前、クラッキングされてXPでMBR(マスターブートレコード)にスパイウェアが感染していたので Vistaでも感染しているのではないかと心配になっています。 VistaのMBRにスパイウェアが感染する可能性はあるのでしょうか。 (セキュリティにより難しくなっているらしいですが…) 詳しい方、教えてください。お願いします。
- 締切済み
- スパイウェア
- mp3がウイルス(ワーム)感染したみたいで、困っています。
トランセンド社のMP320を使っています。ウィルス(ワーム)に感染したようです。対策法を教えて下さい。初期化しても、隠しファイルとして復活しています。よろしくお願いします。 症状をもう少し詳しく書きます。パソコン音痴なので、表現がおかしいところがあると思いますが、お許しください。MP320をパソコンに挿すと、ウイルス対策ソフトが立ち上がり、「ファイルを削除しました」というメッセージが出ます。そのファイル名はもともと私が作ったファイル名ですが、その後に「.exe」「Autorun.worm.bx」のような文字がついています。削除したとメッセージは出ますが、MP3のファイルを開くと、削除されたはずのファイルと同じ名前のファイルが隠しファイルとして存在しています。さらにそのファイルを削除しても、次にMP3をパソコンに挿すと、冒頭の状態に戻ります。 さらにMP3を初期化しても、同じ名前のファイルが隠しファイルとして存在していました。ウイルス対策ソフトでは駆除できないものに感染しているようですが、本当のところ、どういう状態になっているか、よくわかっていません。どうかご教示いただけるようにお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しているのでしょうか?
ノートンアンチウイルス2005を使用し、毎週1回ウイルススキャンをしています。 普段の設定でPCの電源が入っていて数十分使用しないと”節電モード”で画面が真っ暗になるようにしています。 ウイルススキャンをしている時も画面が真っ暗になるのですが、進み具合を見ようとマウスをクリックするとほぼ毎回デジカメで写した同じ画像がスキャン表示画面(カウント画面)に出てくるのです。でも5秒位するとちゃんとスキャン表示になります。 スキャンが終わり「脅威の感染は見つかりませんでした」とメッセージが出ます。(ちなみに、今日スキャンした所 ファイル270327.マスターブートレコード1.ブートレコード2でした。) 気にしなくてもいいのでしょうか? それともその画像だけ感染しているのでしょうか?その場合どう対処すればよいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの感染の仕方について。
3つの質問があります。 ◆よくダウンロードしたファイルを開けたら(または偽装ファイルで)それが実はウイルス入りの実行ファイルで、それをクリックしたばっかりにウイルスに感染したなどありますが、実行ファイルだったら、例えクリックしても(実行する前に)実行してもいいですか?ってメッセが出ないんでしょうか?クリックした時点で自動的に実行されるんですか?? ◆あと、ブラウザで表示しただけで感染するとありますが、これはどういう原理で感染するんでしょうか?画面上に何も変化がないのに感染するんですか?? ◆最後に、ウイルスに感染したら色々パターンはあると思いますが、外部に感染したパソコンのファイルをバラまく、画面をキャプチャして外部に出す、等々ありますが、ファイヤーウォールをしていたら大丈夫じゃないんでしょうか?? ウイルス対策は現時点で、できる範囲でやっていますが最近更にウイルスが巧妙になっていて心配なので質問してみました。 皆さんよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。
補足
TomTom GO 910はハードディスクに、クラリオンのポータブル型カーナビにはメモリーにウイルス本体が入っている。 これが書き換えられたautorunにより実行されるわけですね。 Bluetoothについては、他の機器とのやり取りをするようになると全弱性の心配が出てきますね。 私はウォークマンを利用していますが、手持ちの音楽ファイルに悪意のあるコードを追記されないように気をつけないと。。