人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

コンピューターウィルスについて質問です。
僕が知ってるような大昔は、
コンピューターウィルスといえば、主に、
EXEやCOMなどの実行型か、DOCやXLSなどに潜むマクロウィルスがほとんどだったのですが、
最近はHPとか見てると、ZIPもやばい、とか、LZHもやばいとか書かれているのを見かけます。

ZIPやLZH拡張子のファイルだと、対応する解凍ソフトが起動するように思うのですが、一体どういう仕組みでヤバくなるのですか??
また、(最近はマクロってあまり聞かないけど)
実行形式以外のウィルスって、最近はどんなものがあるのでしょうか??

●質問者: match7
●カテゴリ:コンピュータ
✍キーワード:DOC exe Hp lzh xls
○ 状態 :終了
└ 回答数 : 11/13件

▽最新の回答へ

1 ● snitch
●13ポイント

http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.h...

????m - ?yNEWS?z?????? ◎質問者からの返答

解凍の操作そのもので感染させるわけじゃないのでしょうか??


2 ● くまっぷす
●13ポイント

http://internet.watch.impress.co.jp/cda/special/2004/08/19/4290....

“ぬるぽウイルス”は新たな手法を用いた画期的なウイルス

zipの脆弱性をついて、回答先をスタートアップフォルダなどにするウイルス(これはlzhでも同様)。これは単に実行形式をこっそり置くタイプですね。

◎質問者からの返答

ああ、やっぱり、解凍そのもので感染するわけじゃないんですか?


3 ● iwskR
●13ポイント

http://www.yahoo.co.jp/

Yahoo! JAPAN

URLはダミーです。


zipやlzhによってウィルスが感染する、その仕組みはすでに出ている回答の通りです。

解凍という行為そのものによって感染するということはまずないと思われます。


解凍という作業は、暗号化された文章を、暗号のルールを見ながら元の文章に戻すことに似ています。

データが来たら、ルールを見て、対応するデータに置き換える。


解凍とは基本的にはこのような単純作業です。

他のファイルにアクセスしたりすることもほとんどありませんので、

解凍によって感染するということはないと思います。

もちろん解凍ソフト自体が改竄を受けていたら別ですが・・・

◎質問者からの返答

ふむふむ。そういうものなんですね。

やっぱり今でも、ほとんどは実行ファイルなんですね。


4 ● ramdass
●13ポイント

http://advice.isskk.co.jp/security/ice/advice/Underground/Hackin...

buffer overflow

普通のウイルスはバッファオーバフローのテクニックを使います。ちょーーー簡単にいうと、予期しないデータをプログラムに与えて混乱させ、不正なプログラムをさしこむ方法です。


zipやLZHでも、原理的には可能です。まだ聞いてないけど。過去には不正なJPEGファイルというのがありました。

◎質問者からの返答

jpegとかの話を聞いたこともあるのですが、

そっちの方がよくはやりそうなのに、あんまり流行ったって話を聞かないのは何故?


5 ● zlib
●13ポイント

http://www.yahoo.com/

Yahoo!

URLはダミーです。


実行形式以外では、WindowsではVBScriptが結構多いです。ウェブページをみただけで感染して、自分のHTMLファイルすべてに増殖するようなものもあります。

◎質問者からの返答

ああ、VBScriptもマクロウィルスみたいなもんですよね??


1-5件表示/11件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ