• ベストアンサー

コンピュータウィルスのネット経由感染について

コンピュータウィルスのネット経由感染について 1.ブラウザ(またはメーラー等)のバグを突く方法 2.ActiveX のバグ(または意図した脆弱性)を突く方法 他にどんな手法がありえますか?どうやってダウンロードし、いかに実行権限をOS からかすめ取るのでしょうか? どうもアニメの影響のせいか、ネットにつながっているだけで進入されかねないとか、不安を煽られる事が多いです。(まぁWindows にそれが仕組まれているのであれば別ですが・・・実際には無いでしょ?) ちなみに私はプログラマです。

質問者が選んだベストアンサー

  • ベストアンサー
  • ok-kaneto
  • ベストアンサー率39% (1798/4531)
回答No.1

>ネット ってのはインターネットとして定義しています?プロトコルはhttp限定ですか? http以外にもたくさんのプロトコルがありますので、それを検討してみてください。 例えば、ファイアウォールやOS自体にセキュリティホールがたくさんあります。ワームなんかが付くのはこれですね。OSバッファオーバーフローの脆弱性を付くのは常套手段ですね。他にも、サーバソフトウェアが起動していればそれだけ脆弱です。

noname#116136
質問者

お礼

ありがとうございます。 他のプロトコルはあまり知りません。一方的に送りつけることで処理を遅くするとか、それ以外にプロトコルに起因するセキュリティホールがありうるのでしょうか・・・。 バッファーオーバーフローについて調べてみました。これらはWindowsアプリケーションをVisualStudio 等で開発する場合、Debug モードでは例外が生じるケースですよね。開発環境やプラットフォーム、または制作者のミスによって、思った以上に潜在的なバグとなっているのですね。なるほど。 そのような脆弱性持ちのアプリケーションがlisten 状態となっていれば、特定のデータを送ることで乗っ取る事ができるのですね。 コード空間とデータ空間が別になってない以上、常につきまとう問題ですね。.Net やJava のようなアプリケーションはその点考慮されてるんでしょうか・・・。

その他の回答 (2)

  • ok-kaneto
  • ベストアンサー率39% (1798/4531)
回答No.3

>だいたいバッファオーバーフローですら、開発者に相当の落ち度がなければ為し得ないと思うし・・・。 え?本気で言っています? どんなC言語の教科書にでも乗っているstrcpyでもバッファオーバーフローの危険性はあるんですよ?しかも、セキュリティなんてそんなにやかましいことを言っていなかった時代につくったプログラムなんて、ザラにありますよ? http://www.ipa.go.jp/security/awareness/vendor/programmingv2/cc10.html http://www.microsoft.com/japan/security/incident/sasser.mspx http://internet.watch.impress.co.jp/cda/special/2003/08/13/133.html >ネットにつながっているだけで進入されかねない はい。リスクは0ではありません。これを回避するには、ネットに接続しないという選択をするしかありません。これがリスク管理のうち、リスク回避ですね。回避するのが嫌なら、ファイアウォールを使うなり情報を集めるなりしてリスクを軽減してください。

noname#116136
質問者

お礼

ありがとうございます。 いやstrcpy 使う前に文字列長を調べないなんてあまりに稚拙かな~と。ザラにあるんですか・・・。セキュリティ的に見なくても、深刻な潜在バグの元ですよね。 Windows 標準のサービスにもあったのですね。ガックリですね。光プレミアムのCTUのログに?なアクセスがいっぱいありますが、listen してるサービスの脆弱性に対するアタックだったのですね。まぁポートファードされないから無害ですが・・・。

回答No.2

最近はどのPCにも絶対はいっているであろう、OS以外のソフトのバグ狙いもあるようですね。(たとえばAdobeReaderのようなもの) そういうのを足がかりにrootkitなんでしょうかね。 詳しいことは知りませんがこんなところが参考になるかも http://ascii.jp/elem/000/000/421/421931/

noname#116136
質問者

お礼

ありがとうございます。プリインストールのアプリケーションですね。 しかしAdobeReader は完全なるドキュメントブラウザでしかないのに脆弱性があったのですね。もしかして開発者の一人がこっそりと組み込んでいたのではないか・・・としか考えられません。 だいたいバッファオーバーフローですら、開発者に相当の落ち度がなければ為し得ないと思うし・・・。

関連するQ&A

専門家に質問してみよう