コンピュータウイルスがどのような経路で感染するのかわかりません。

特にこれ
http://www.asahi-net.or.jp/~AI2H-YKMZ/diary/virus97.htm

アダルト雑誌の付属CDにウイルスが入ったということがあったようですが、
どのようにウィルスが入り込んだのか?非常に気になります。

特定のCD書き込みソフトの設定を変更して、
ソフトが使用されたときにひそかに仕込んであったファイルを
CDに書き込むとかしたのでしょうか?

インターネットに接続する限りウイルスに感染する可能性は
存在するため、せめてどのように進入するのかを知りたいと思います。
お手数をおかけしますが、どのように侵入するのかを
教えていただきたく宜しくお願いします。

なお、メール添付ファイルやワードやエクセルのファイルのマクロに
仕込む手法については脅威に感じていませんので
それ以外の感染方法について教えていただきたく宜しくお願いします。
また、クラッカー自らがシステムに入り込み感染させる等のもなしです。
宜しくお願いします。

回答の条件
  • URL必須
  • 1人5回まで
  • 登録:2007/06/22 18:08:51
  • 終了:2007/06/28 00:15:48

ベストアンサー

id:kaiton No.4

kaiton回答回数260ベストアンサー獲得回数342007/06/22 23:29:43

ポイント100pt

最近のウィルスの感染経路としては、現在日経ITproで連載中の

「“見えない”攻撃に挑む」シリーズが大変参考になります。

第3回 ゼロデイ攻撃の手口

第4回 犯罪者が対策をすり抜けるあの手この手

第5回 次の狙いはWebアプリ

あたりが、今(これから)気をつけたほうが良いウィルス感染経路で

はないでしょうか?


付属CDにウィルスが入っていた点ですが、10年以上前のことなので

#1の回答の方が言われた「最初から感染したファイルを持ってきた

か、プレマスタリングしたマシンが感染していただけ」が可能性と

しては一番高いと思います。

詳細ページはリンク切れなので不明ですが、今はやりのワームや

ボットではなく、狭義のコンピュータウィルスの可能性も高いですね。


時期からMBDFかな?

http://www.jiten.com/dicmi/docs/m/25720s.htm

http://www.ipa.go.jp/security/txt/9606.txt

もう少し後なら↓の AutoStart9805かな?

http://www.venus.dti.ne.jp/~tomokazu/Mac/TuneUP/VIRUS/index.html

id:harunoharuno

回答ありがとうございます。

とても多くの手口で、PCの情報が狙われているんですね。私の場合、メールの添付ファイルでもマクロが入らないものについてはやや警戒心が薄かったのでいろいろと考える必要がありそうです。

2007/06/28 00:14:49

その他の回答(3件)

id:studioes No.1

studioes回答回数522ベストアンサー獲得回数612007/06/22 18:23:06

ポイント50pt

>ソフトが使用されたときにひそかに仕込んであったファイルを

>CDに書き込むとかしたのでしょうか?

 そのような挙動をするウィルスは聞いたことがありませんね。

 最初から感染したファイルを持ってきたか、プレマスタリングしたマシンが感染していただけでしょう。

>それ以外の感染方法について教えていただきたく宜しくお願いします。

 書かれた以外の方法と言えば、セキュリティホールを利用したワーム等になるでしょうね。 例えば、IISのバグを利用して拡散するNimda等のように、OSやソフトウェアのネットワーク機能のバッファオーバーフローを利用する物ですね。

 バッファオーバーフローは、例えば画像ファイルやビデオファイルなどでも起きます。 画像は大体圧縮されているので、表示時にはこれを伸張するわけですが、伸張の実装にバグがあって、範囲外のメモリを書き換えてしまう場合があります。

http://q.hatena.ne.jp/

id:harunoharuno

>> バッファオーバーフローは、例えば画像ファイルやビデオファイルなどでも起きます。

>> 画像は大体圧縮されているので、表示時にはこれを伸張するわけですが、

>>伸張の実装にバグがあって、範囲外のメモリを書き換えてしまう場合があります。


回答ありがとうございます。

がちょっと難しいです。

画像ファイルを構成するバイナリデータの中にウイルス(以下の☆)

をまぜ、伸張ソフトのバグを利用し範囲外にウイルス情報を書き込むことで

ウイルスをメモリ内に常駐させるようなイメージですか?

●●●●●●☆

●●●●●●●

●●●●●●●

●●●●●●●

●●●●●●●

●●●●●●●

●●●●●●●

2007/06/22 18:36:54
id:Sag_Chicken No.2

Sag_Chicken回答回数211ベストアンサー獲得回数42007/06/22 19:01:12

ポイント50pt

>ソフトが使用されたときにひそかに仕込んであったファイルを

>CDに書き込むとかしたのでしょうか?

製作段階でCDに書き込む予定だったプログラムファイルはHDDの中に保存してますよね?

そのパソコンが感染すれば、プログラムファイルも感染している可能性は高いです。

 

>それ以外の感染方法について教えていただきたく宜しくお願いします。

意外と、直接ファイルを持ち込んでしまう場合もあるようです。

なにか便利なツールをもらったからこのパソコンにも入れておく?

って感じでUSBメモリなりFDからインストールしたファイルが感染していればそこが経路になりえます。

お父さんのパソコンに子供が勝手にゲームかなんかをインストールして知らないうちに感染していたとか。

 

あと、ウィニーのようなファイル交換ソフトでダウンロードしたファイルが感染していれば、これも経路ですね。

 

http://dummy

id:studioes No.3

studioes回答回数522ベストアンサー獲得回数612007/06/22 19:03:31

ポイント60pt

 画像でのバッファオーバーフローは、画像の伸張ライブラリに完全に依存しますが、いつだかMSOfficeの伸張ライブラリにバグがあったハズです。

 簡単な例で説明すると・・・

 画像の場合は、ヘッダで画像サイズを設定してあります。

 そのサイズに合わせてメモリ領域を確保するようにライブラリを書いていると、ヘッダで128x128の画像だと宣言しておきながら、128x1024とかのデータを入れておけば、データの終わりまでひたすら展開していくようなプログラムだと、オーバーフローになりますよね?

http://q.hatena.ne.jp/

id:harunoharuno

具体的な説明ありがとうございます。

確かにヘッダで定義したエリア以上のデータを読み出せばオーバフローしてしまいますね。このオーバーフローする部分にウイルスのプログラムを入れておくということですね。

(すいませんが理解に間違いがあったら、ご指摘いただけるとありがたく宜しくお願いします)

2007/06/22 19:23:09
id:kaiton No.4

kaiton回答回数260ベストアンサー獲得回数342007/06/22 23:29:43ここでベストアンサー

ポイント100pt

最近のウィルスの感染経路としては、現在日経ITproで連載中の

「“見えない”攻撃に挑む」シリーズが大変参考になります。

第3回 ゼロデイ攻撃の手口

第4回 犯罪者が対策をすり抜けるあの手この手

第5回 次の狙いはWebアプリ

あたりが、今(これから)気をつけたほうが良いウィルス感染経路で

はないでしょうか?


付属CDにウィルスが入っていた点ですが、10年以上前のことなので

#1の回答の方が言われた「最初から感染したファイルを持ってきた

か、プレマスタリングしたマシンが感染していただけ」が可能性と

しては一番高いと思います。

詳細ページはリンク切れなので不明ですが、今はやりのワームや

ボットではなく、狭義のコンピュータウィルスの可能性も高いですね。


時期からMBDFかな?

http://www.jiten.com/dicmi/docs/m/25720s.htm

http://www.ipa.go.jp/security/txt/9606.txt

もう少し後なら↓の AutoStart9805かな?

http://www.venus.dti.ne.jp/~tomokazu/Mac/TuneUP/VIRUS/index.html

id:harunoharuno

回答ありがとうございます。

とても多くの手口で、PCの情報が狙われているんですね。私の場合、メールの添付ファイルでもマクロが入らないものについてはやや警戒心が薄かったのでいろいろと考える必要がありそうです。

2007/06/28 00:14:49

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません