人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

コンピュータウイルスがどのような経路で感染するのかわかりません。
特にこれ
http://www.asahi-net.or.jp/~AI2H-YKMZ/diary/virus97.htm

アダルト雑誌の付属CDにウイルスが入ったということがあったようですが、
どのようにウィルスが入り込んだのか?非常に気になります。

特定のCD書き込みソフトの設定を変更して、
ソフトが使用されたときにひそかに仕込んであったファイルを
CDに書き込むとかしたのでしょうか?

インターネットに接続する限りウイルスに感染する可能性は
存在するため、せめてどのように進入するのかを知りたいと思います。
お手数をおかけしますが、どのように侵入するのかを
教えていただきたく宜しくお願いします。

なお、メール添付ファイルやワードやエクセルのファイルのマクロに
仕込む手法については脅威に感じていませんので
それ以外の感染方法について教えていただきたく宜しくお願いします。
また、クラッカー自らがシステムに入り込み感染させる等のもなしです。
宜しくお願いします。

●質問者: harunoharuno
●カテゴリ:コンピュータ インターネット
✍キーワード:CD アダルト インターネット ウィルス ウイルス
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● studioes
●50ポイント

>ソフトが使用されたときにひそかに仕込んであったファイルを

>CDに書き込むとかしたのでしょうか?

そのような挙動をするウィルスは聞いたことがありませんね。

最初から感染したファイルを持ってきたか、プレマスタリングしたマシンが感染していただけでしょう。

>それ以外の感染方法について教えていただきたく宜しくお願いします。

書かれた以外の方法と言えば、セキュリティホールを利用したワーム等になるでしょうね。 例えば、IISのバグを利用して拡散するNimda等のように、OSやソフトウェアのネットワーク機能のバッファオーバーフローを利用する物ですね。

バッファオーバーフローは、例えば画像ファイルやビデオファイルなどでも起きます。 画像は大体圧縮されているので、表示時にはこれを伸張するわけですが、伸張の実装にバグがあって、範囲外のメモリを書き換えてしまう場合があります。

http://q.hatena.ne.jp/

◎質問者からの返答

>> バッファオーバーフローは、例えば画像ファイルやビデオファイルなどでも起きます。

>> 画像は大体圧縮されているので、表示時にはこれを伸張するわけですが、

>>伸張の実装にバグがあって、範囲外のメモリを書き換えてしまう場合があります。


回答ありがとうございます。

がちょっと難しいです。

画像ファイルを構成するバイナリデータの中にウイルス(以下の☆)

をまぜ、伸張ソフトのバグを利用し範囲外にウイルス情報を書き込むことで

ウイルスをメモリ内に常駐させるようなイメージですか?

●●●●●●☆

●●●●●●●

●●●●●●●

●●●●●●●

●●●●●●●

●●●●●●●

●●●●●●●


2 ● Sag_Chicken
●50ポイント

>ソフトが使用されたときにひそかに仕込んであったファイルを

>CDに書き込むとかしたのでしょうか?

製作段階でCDに書き込む予定だったプログラムファイルはHDDの中に保存してますよね?

そのパソコンが感染すれば、プログラムファイルも感染している可能性は高いです。

>それ以外の感染方法について教えていただきたく宜しくお願いします。

意外と、直接ファイルを持ち込んでしまう場合もあるようです。

なにか便利なツールをもらったからこのパソコンにも入れておく?

って感じでUSBメモリなりFDからインストールしたファイルが感染していればそこが経路になりえます。

お父さんのパソコンに子供が勝手にゲームかなんかをインストールして知らないうちに感染していたとか。

あと、ウィニーのようなファイル交換ソフトでダウンロードしたファイルが感染していれば、これも経路ですね。

http://dummy


3 ● studioes
●60ポイント

画像でのバッファオーバーフローは、画像の伸張ライブラリに完全に依存しますが、いつだかMSOfficeの伸張ライブラリにバグがあったハズです。

簡単な例で説明すると・・・

画像の場合は、ヘッダで画像サイズを設定してあります。

そのサイズに合わせてメモリ領域を確保するようにライブラリを書いていると、ヘッダで128x128の画像だと宣言しておきながら、128x1024とかのデータを入れておけば、データの終わりまでひたすら展開していくようなプログラムだと、オーバーフローになりますよね?

http://q.hatena.ne.jp/

◎質問者からの返答

具体的な説明ありがとうございます。

確かにヘッダで定義したエリア以上のデータを読み出せばオーバフローしてしまいますね。このオーバーフローする部分にウイルスのプログラムを入れておくということですね。

(すいませんが理解に間違いがあったら、ご指摘いただけるとありがたく宜しくお願いします)


4 ● kaiton
●100ポイント ベストアンサー

最近のウィルスの感染経路としては、現在日経ITproで連載中の

「“見えない”攻撃に挑む」シリーズが大変参考になります。

第3回 ゼロデイ攻撃の手口

第4回 犯罪者が対策をすり抜けるあの手この手

第5回 次の狙いはWebアプリ

あたりが、今(これから)気をつけたほうが良いウィルス感染経路で

はないでしょうか?


付属CDにウィルスが入っていた点ですが、10年以上前のことなので

#1の回答の方が言われた「最初から感染したファイルを持ってきた

か、プレマスタリングしたマシンが感染していただけ」が可能性と

しては一番高いと思います。

詳細ページはリンク切れなので不明ですが、今はやりのワームや

ボットではなく、狭義のコンピュータウィルスの可能性も高いですね。


時期からMBDFかな?

http://www.jiten.com/dicmi/docs/m/25720s.htm

http://www.ipa.go.jp/security/txt/9606.txt

もう少し後なら↓の AutoStart9805かな?

http://www.venus.dti.ne.jp/~tomokazu/Mac/TuneUP/VIRUS/index.html

◎質問者からの返答

回答ありがとうございます。

とても多くの手口で、PCの情報が狙われているんですね。私の場合、メールの添付ファイルでもマクロが入らないものについてはやや警戒心が薄かったのでいろいろと考える必要がありそうです。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ