- ベストアンサー
動画ファイルに偽装したウイルスについて
最近、widows media player のアイコンで表示されているにもかかわらず、拡張子を見てみると『 ○△■.exe 』となっているファイルを発見しました。 つまり、.exe ファイルであるのになぜかwmpにかんれんづけられていました。 実行はしていませんが、こんなファイル始めてみました。 ちなみにこのファイル notonではウイルスではないと判定されます。 通常は.avi や .mpg .wmv など主要な動画形式の拡張子は動画プレーヤーに関連付けているため、アイコンを見ただけで「これは動画ファイルだから大丈夫だ」とおもって実行してましたが・・・ 環境 winxp メインプレーヤー gom player アーカイバ lhaplus noton internet security 2010 もちろん、パターンファイルはいつも最新で、定期的に全スキャンを かけています。 詳細、ご存知のかたご教授いただけませんか。 宜しくお願い致します。
- rooberttt
- お礼率20% (1/5)
- ウィルス・マルウェア
- 回答数5
- ありがとう数1
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
私はマルウェアを集めて対策ソフトのテストなどをしています。クラッカーコミュニティーなども巡回しています。 アイコンの偽装は常套手段です。さらに、最近では○○○NERと言われるファイル情報をコピーするツールなどもあります。アイコン、ファイルサイズ、最終更新日、メーカー名、ディジタル署名等です。MSのファイルに偽装することも簡単に出来ます。 なお、掲示板などにVirus Totalのスキャン結果が貼られていることがよくありますが、鵜呑みにしないようにしましょう。結果を偽装するツールが存在します。個々のファイルを調べるときは自分でアップロードして調べて下さい。
その他の回答 (4)
EXEの拡張子なのに、他のアイコンを表示させる手法は、昔からある、単純な手法です。別に高度な偽装ではありません。 うっかり開かせるのが目的ですから、偽装で、多いのは動画のアイコン、JPGのアイコン、フォルダーのアイコンですね。 問題は、誰でも作れるため、ものすごくマイナーなものが作れますので、ワクチンソフトが、まったく反応しない事が、多くある事です。 たとえば、実行すると、特定のファイルを自動削除する場合等を考えますと、悪意のソフトと、正規の自動削除ソフトとの違いはありません。どちらなのか、PC側では判断できません。 うっかり実行させる事を目的としていますので、ワクチンソフトをだます必要は無いという事です。 うっかりミス(感染)を防ぐため、VISTA以降では、EXEがクリックされると『実行しても良いか?、良いならボタンを押せ』というダイアログが出るようになりました。(XPでは出ません) 悪意のある有名なEXEは、ワクチンソフトに登録されていますので、うっかり実行してもワクチンソフトが防いでくれますが、マイナーなものは実行されてしましますので、注意が必要です。 参考までですが、少し前に猛威を振るった個人情報流出ウイルスは、この手法で作製されていました。
私はまだ拡張子の偽装には出会っていませんが、 最近ではかなり進化してきているそうです。 「.exe」となっていなくてもマルウェアの可能性もありますし、 気をつけた方がいいです。 >ノートンもカスペルスキーもトレンドマイクロも全部セーフだったのに・・・ どんなにいいセキュリティソフトでも、全ての種類のマルウェアの検出が得意というわけではありません。 それぞれ独自の検出システムがあって、誤検出が多くなってでも検出しようというソフトもあります。 新種のマルウェアの事を考えればその方がいいのかもしれません。 ソフトに検出されないような対策をしてるマルウェアが多いので。 一番いいのはセキュリティソフトに全てを頼らないことです。 自分である程度の知識を持っておいた方がいいと思います。 基本的にファイルサイズが異常に大きいなども確かめた方がいいです。
- SortaNerd_
- ベストアンサー率59% (309/522)
これは非常に一般的な手口です。 そのファイルは動画ファイルではなく、したがってwmpに関連付けられているわけではありません。 「『wmpに関連付けられた動画ファイル』を模したアイコン」で表示されるように作られた、実行ファイルです。 実行ファイルのアイコンは自由に付けられるのは分かりますよね。 >.aviのファイル形式のウイルス あると聞きますが、これとは全く別物です。 >こんな高度に偽装したウイルスがそんなに流れているとは 全く高度ではありませんので、非常に多く流通しています。
- 123admin
- ベストアンサー率52% (1163/2214)
どこから拾ってきたファイルか知らないけど、気になるなら下記で調べてみる。 Virustotal http://www.virustotal.com/jp/ 複数の対策ソフトのエンジンで調べるからノートン先生では登録されていないのも検出できる可能性があります。 検出されたらノートンをアンインストして検出した対策ソフトの1ヶ月体験版で除去するのも方法。 ここにはノートンも参加しているからそのうちパターンファイルは作られるでしょう。
補足
123adminさん ご回答ありがとうございます。 ショックです。。。。 20くらいのベンダーがウイルスと判定しました。 ノートンもカスペルスキーもトレンドマイクロも全部セーフだったのに・・・ 少し、質問させてください。 もしかして、昔少しだけ聞いたことがあるのですが .avi のファイル形式のウイルスがあると・・・ これは本当ですか、 またこんな高度に偽装したウイルスがそんなに流れているとはおもえないのですが いままで .avi で手持ちのセキュリティソフトがウイルスであると検知したことはなかったです。 123admin 他の方でも結構で 教えていただけないでしょうか。
関連するQ&A
- 動画ファイルを見てウィルス感染することはありますか?
mpgやaviファイル等を見てウィルス感染することはありますか? ここで言う動画ファイルとは、 「aaa.mpg .exe」 等のおなじみの実行ファイルは含まない物とします。 関連付けされたアプリはWMP最新版です。
- 締切済み
- ウィルス・マルウェア
- HDDにたまった動画をビデオに録画する方法。
パソコンにある動画を Widows Madia Player(以下、WMP)から ビデオデッキに録画することはできないのですかね? 出力端子を使用して、テレビ画面にパソコンの画面を 出して、音声もバッチリ聞こえてくるのですが、 いざ、WMPを開いてみると 画面が真っ黒で、テレビ画面に映らないんです。 OSはWindows Meで、録画したい動画の拡張子は mpg、m2p、wmvです。 何か良きアドバイスよろしくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- 動画ファイルが再生できなくなりました。
ダウンロードした、動画をGOM PLAYERで再生しようとしたところ、同PLAYERの実行プログラムが、削除した覚えもないのに、なくなっていて再生できなくなっていました。そこで一度GOM PLAYERをアンインストールして、再インストールしました。その後上記動画を再生したところ、「CODECが設置されていない」メッセージが現れて再生ができません。 昨日までは何の異常もなく再生できていたファイル形式 MPG,AVI,WMVの動画ファイルすべてがGOM PLAYERでも、Windows MediaPlayerでも再生が出来ない状態になってしまいました。(MPG,AVIファイルはGOMPLAYERのアイコンになっています。)今まで特にCODECをインストールしないでも不自由なく再生できていたものが突然再生できなくて、困っています。
- ベストアンサー
- フリーウェア・フリーソフト
- 動画プレイヤー(アイコン表示について)
何度も質問してしまい申し訳ありません。 動画プレイヤーについてどうしてもしっくりこないため、再度質問させてください。 とりあえずQuickTimeは使いにくいので使うのを諦めました。 メィアプレイヤーはwmvの再生には仕方ないとして divxplayerがmpg,mov,aviなど基本的に再生するファイルを大体再生できるようなのでこれを基本に使っていこうかと思っています。 ただ、ファイルをdivxplayerに関連づけると、アイコンが紙のようなものになってしまうんです。拡張子が.divxのファイルはちゃんとしたアイコンになるのですが、この場合、mpg,mov,aviなどは一つ一つ手動でかえていかなくてはならないのでしょうか?一括で変えたいと思うのですが。 ところで、皆さんは動画プレイヤーとして何を常用されていますか? ituneも大体何でも再生できるのでいいかなあとも思うのですが、別にウィンドウが開くのもいやですし、ウィンドウ内で再生すると画面が半端な大きさで微妙です。ライブラリ化できるのはすごく魅力的なんですが・・
- ベストアンサー
- Mac
- WMP v10の関連付けについて
エクスプローラから拡張子がMPEGのファイルをクリックすると WMP v10が立ち上がり動画を見ることが出来ます。 しかし拡張子がMPGのファイルをクリックすると「このファイルを開けません」と出てしまいます。 所がMPGのファイルを右クリックして「メデア プレーヤーで再生する」をクリックするとちゃんとWMP v10が開いて見ることが出来ます。 MPGのファイルもMPEGのファイルと同じくクリックしただけでWMP v10が立ち上がり動画を見ることが出来る様にする方法はあるのでしょうか。 因みにWMP v10にMPGのファイルを関連付しようと思ってツール→オプション→ファイルの種類 を見てもMPGが見あたら無いのですが。 教えてください。
- ベストアンサー
- Windows XP
- 画像、動画ファイルからのマルウェア感染
動画、画像ファイルから感染することありますよね? 1: exeファイルでは検知できるマルウェアも動画、画像ファイルの拡張子(wmv,mp4,mpg,jpg,jpeg,gif...)のファイル名に変えられてPCに置かれている場合(このファイルはファイルAとする)、拡張子が変えられているためアンチウイルスソフトが検知できず(未確認でまちがってるかも)他のexeファイル(このファイルはファイルBとする)を実行するとこの拡張子が動画、画像ファイルの物に変えられたファイル(ファイルA)を再びexeファイルに戻し実行され感染 2: 画像、動画ファイルの中に他のファイルを隠すフリーソフトがあるが、そんなソフトウェアでマルウェアを画像、動画ファイルの中に忍ばせ(このファイルはファイルAとする)アンチウイルスソフトの検知を回避。 他のexeファイル(このファイルはファイルBとする)を実行するとその隠されたマルウェアが画像、動画ファイルの中から(ファイルAから)取り出され実行され感染 こんな1,2のような場合アンチウイルスソフトで画像、動画ファイルを検査しても検知されませんよね?マルウェアの入った画像、動画ファイルがPCに保存されてると気持ちわるいんで。
- ベストアンサー
- スパイウェア
- 動画ファイルの焼き方
パソコンにある動画ファイル(wmv,avi,mpg)を DVDプレーヤーで見るために、DVDに焼きたいのですが、 お勧めのソフトを教えて下さい! また、動画の一部をカットしたりするソフトも 教えてください! 初歩的な質問で申し訳ありませんが、 宜しくお願いします。
- ベストアンサー
- その他(ソフトウェア)
- 動画ファイルの再生
.MOVの拡張子が付いた動画があります。(Quick Time Playerで再生できる画像です) これをWMPで再生したいのですが、どうしたらよいでしょうか? WMPのアイコンの上にドロップすると、「認識されない拡張子を持っていますが再生できることがあります」と表示されます。 しかし「はい」をクリックしても表示されません> どうしたらよいでしょうか?
- ベストアンサー
- Windows XP
- 実行ファイルを追加するウィルス
ウィルスに感染して、パソコン内にあるファイルに実行ファイルを追加された場合について。 パソコン内のファイルには (A) 拡張子が.exeのような実行ファイル と. (B) 実行ファイルではなく拡張子がtxt,jpg,mp3,wmv,html,doc,xlsのような関連付けられたアプリケーションで開くファイル に分かれます。 (A)タイプのファイルに実行ファイルを追加されてしまった場合、そのファイルをダブルクリックして実行すると、追加された実行ファイル部分までも実行されてしまうのでしょうか? (B)タイプのファイルに実行ファイルを追加されてしまった場合、そのファイルをダブルクリックして関連付けられたアプリケーションで開くと、追加された実行ファイル部分も実行されてしまうのでしょうか?(拡張子は実行ファイル形式にならずそのままとします)
- 締切済み
- ウィルス・マルウェア
- 動画の形式を知りたい(拡張子以外で知る方法)
動画の形式を知りたい(拡張子以外で知る方法) 拡張子に関係なく、動画ファイルが"wmv形式"または"mpeg形式"、つまりWMP標準形式か分かる方法ないでしょうか? (具体的には本来はflvなのに、誰かの手によって拡張子がwmvに変えられて、拡張子だけでWMP標準形式と判断するのを防ぎたいです。) 例えばえばVLCプレーヤーで開いて「情報」をクリックして「ムービー形式が○○だったら間違いなくWMVではない。」でも構いません。 フリーでそのような解析ソフトありますでしょうか? 教えて下さい。
- ベストアンサー
- Windows XP
お礼
今回で思ったことは「.avi」であろうが拡張子にかかわらず、ウイルスでないと断定することは、プログラムを作った本人しかわからないということですね。 個人情報系はやはり隔離しておくのがベストということですね。