コンピューターウィルスについて質問です。

僕が知ってるような大昔は、
コンピューターウィルスといえば、主に、
EXEやCOMなどの実行型か、DOCやXLSなどに潜むマクロウィルスがほとんどだったのですが、
最近はHPとか見てると、ZIPもやばい、とか、LZHもやばいとか書かれているのを見かけます。

ZIPやLZH拡張子のファイルだと、対応する解凍ソフトが起動するように思うのですが、一体どういう仕組みでヤバくなるのですか??
また、(最近はマクロってあまり聞かないけど)
実行形式以外のウィルスって、最近はどんなものがあるのでしょうか??

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/08/18 02:14:56
  • 終了:--

回答(13件)

id:snitch No.1

snitch回答回数516ベストアンサー獲得回数92005/08/18 02:30:22

ポイント13pt

http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.h...

���̓m - �yNEWS�z�����̉

id:match7

解凍の操作そのもので感染させるわけじゃないのでしょうか??

2005/08/18 02:34:24
id:Kumappus No.2

くまっぷす回答回数3784ベストアンサー獲得回数1852005/08/18 02:33:25

ポイント13pt

http://internet.watch.impress.co.jp/cda/special/2004/08/19/4290....

“ぬるぽウイルス”は新たな手法を用いた画期的なウイルス

zipの脆弱性をついて、回答先をスタートアップフォルダなどにするウイルス(これはlzhでも同様)。これは単に実行形式をこっそり置くタイプですね。

id:match7

ああ、やっぱり、解凍そのもので感染するわけじゃないんですか?

2005/08/18 02:38:34
id:iwskR No.3

iwskR回答回数185ベストアンサー獲得回数182005/08/18 04:09:13

ポイント13pt

URLはダミーです。


zipやlzhによってウィルスが感染する、その仕組みはすでに出ている回答の通りです。

解凍という行為そのものによって感染するということはまずないと思われます。


解凍という作業は、暗号化された文章を、暗号のルールを見ながら元の文章に戻すことに似ています。

データが来たら、ルールを見て、対応するデータに置き換える。


解凍とは基本的にはこのような単純作業です。

他のファイルにアクセスしたりすることもほとんどありませんので、

解凍によって感染するということはないと思います。

もちろん解凍ソフト自体が改竄を受けていたら別ですが・・・

id:match7

ふむふむ。そういうものなんですね。

やっぱり今でも、ほとんどは実行ファイルなんですね。

2005/08/18 04:13:03
id:ramdass No.4

ramdass回答回数119ベストアンサー獲得回数12005/08/18 07:39:35

ポイント13pt

普通のウイルスはバッファオーバフローのテクニックを使います。ちょーーー簡単にいうと、予期しないデータをプログラムに与えて混乱させ、不正なプログラムをさしこむ方法です。


zipやLZHでも、原理的には可能です。まだ聞いてないけど。過去には不正なJPEGファイルというのがありました。

id:match7

jpegとかの話を聞いたこともあるのですが、

そっちの方がよくはやりそうなのに、あんまり流行ったって話を聞かないのは何故?

2005/08/18 11:28:15
id:zlib No.5

zlib回答回数9ベストアンサー獲得回数02005/08/18 08:50:46

ポイント13pt

URLはダミーです。


実行形式以外では、WindowsではVBScriptが結構多いです。ウェブページをみただけで感染して、自分のHTMLファイルすべてに増殖するようなものもあります。

id:match7

ああ、VBScriptもマクロウィルスみたいなもんですよね??

2005/08/18 11:28:41
id:kamonegijapan No.6

foobar回答回数74ベストアンサー獲得回数32005/08/18 09:59:05

ポイント13pt

http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040106/1/

ウイルスは,今年も“心のスキ”を狙い撃つ:ITpro

アイコンを偽装する、という手法もあります。

実際はアーカイバが起動する訳ではなく、

例えば、virus.lzh.exeというファイル名のアプリケーションアイコンを、適当なアイコンに偽装して、拡張子を表示しない設定をしているユーザ(見かけ上、virus.lzhに見えるユーザ)に起動させるわけですね。

古典的だけど、特に意識しない限り、ユーザはアイコンでファイルを識別することが多いので、効果的な手法と言えますね。

#実際は内包するファイルに上記のような偽装をする場合が多いようですが。

id:match7

でも、それは実体は実行形式ですよね?

(僕みたいなDOSの印象の強いユーザーはついつい拡張子で判断してしまう…)

2005/08/18 11:29:42
id:borin No.7

borin回答回数2053ベストアンサー獲得回数02005/08/18 11:18:14

ポイント13pt

ウィルスに関連して・・・。

ウィルスの名前は忘れてしまったんですが、

パソコン起動後に「30秒後にシャットダウンしまう」というメッセージが表示され、

30秒後にシャットダウンしてしまうウィルスもいます。

立ち上がってすぐに落ちてしまうため、

30秒では対策が取れず、かかった人はかなりまいってました。


このウィルスは今年みつかったものだと思います。

id:match7

ありがとうございます。

しかし、これは僕の質問とは全然趣旨がかけ離れているような……

2005/08/18 11:30:24
id:eofl No.8

eofl回答回数11ベストアンサー獲得回数02005/08/18 22:32:57

ポイント13pt

http://www.microsoft.com/japan/technet/security/bulletin/MS04-03...

圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される (873376) (MS04-034)

ZIP書庫などの場合やJPGなどで話題に上っているのは、ZIPを解凍したりJPGを表示するソフトの処理過程自体に脆弱性があり、特定のコードを含んだファイルを開いてしまうと、そのファイルに含まれるコード(プログラム)を実行してしまうというものです。


もともとPC上で「活動」できるのは実行形式のファイルかスクリプトだけです。今回の圧縮ファイルによるウィルスの中身は解凍ソフトの脆弱性を突くコードと、実行させるプログラムのセットであり、最終的にウィルスとして活動するのはこのプログラム(ZIP拡張子のファイルに埋め込まれている)の方となります。

id:match7

jpegウィルスとかがあるのなら大流行しそうなものなのに、

相変わらず流行するのは実行形式の単純なウィルスばかりなのはどうしてなのですか??

2005/08/18 22:51:30
id:zlib No.9

zlib回答回数9ベストアンサー獲得回数02005/08/19 10:37:04

ポイント13pt

jpeg型のウイルスも過去に存在しました。(確か2000年ごろです)

あれはjpegを処理するプログラムを逆手にとってバッファオーバーランなどを引き起こすものです。

つまり、仕組みが単純なものほど対策されやすいので、費用対効果?に合わないのだと思います。実行ファイルなら何でもできますし。

id:match7

なるほどね。

2005/08/19 15:23:33
id:elec_naoki No.10

elec_naoki回答回数51ベストアンサー獲得回数02005/08/19 18:42:33

ポイント10pt

ZIPやLZHを解凍しなければ、全くやばくありません。

自動解凍できるのはEXEファイルぐらいです。


たとえば、ファイル名が「電車男.zip」などがあると、つい解凍したくなりますね、中に電車男の映画か文書が入っていそうで。。。

それで解凍してしまうと、中にはウイルスが・・

ということです。

id:match7

親切にありがとうございます。

でも、今までの方の内容を易しく言い換えただけ…

2005/08/19 21:01:32
id:eofl No.11

eofl回答回数11ベストアンサー獲得回数02005/08/22 10:23:41

ポイント13pt

http://www.vector.co.jp/

Vector�F�\�t�g�E�F�A�E���C�u������PC�V���b�v

URLはダミーです。


実行ファイル以外のファイル(JPEG、ZIP等)を利用したウィルスが大流行しないのは、そのウィルスが発病するために必要な環境がかなり限られるからです。

たとえばZIPファイル型の場合、ファイル内のプログラムを実行させるのに特定の脆弱性を持ったZIP解凍ソフト(解析エンジン)を必要とします。つまり他のZIP解析エンジン(ソフトが違っても同じZIPライブラリを使っている場合がある。)を使用したソフトを使っていれば感染を免れます。


それに対して実行ファイル型の場合、その実行ファイルが実行できるOS上であればどこでも感染できるので上記に比べて感染の確率が高くなります。

id:match7

ソフト依存で、互換性が低くなるからかあ。

2005/08/22 14:37:56

質問者が未読の回答一覧

 回答者回答受取ベストアンサー回答時間
1 fellowbx 17 14 0 2005-08-23 09:50:54
2 shak 84 71 2 2005-08-25 00:08:07

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません