特にこれ
http://www.asahi-net.or.jp/~AI2H-YKMZ/diary/virus97.htm
アダルト雑誌の付属CDにウイルスが入ったということがあったようですが、
どのようにウィルスが入り込んだのか?非常に気になります。
特定のCD書き込みソフトの設定を変更して、
ソフトが使用されたときにひそかに仕込んであったファイルを
CDに書き込むとかしたのでしょうか?
インターネットに接続する限りウイルスに感染する可能性は
存在するため、せめてどのように進入するのかを知りたいと思います。
お手数をおかけしますが、どのように侵入するのかを
教えていただきたく宜しくお願いします。
なお、メール添付ファイルやワードやエクセルのファイルのマクロに
仕込む手法については脅威に感じていませんので
それ以外の感染方法について教えていただきたく宜しくお願いします。
また、クラッカー自らがシステムに入り込み感染させる等のもなしです。
宜しくお願いします。
最近のウィルスの感染経路としては、現在日経ITproで連載中の
「“見えない”攻撃に挑む」シリーズが大変参考になります。
あたりが、今(これから)気をつけたほうが良いウィルス感染経路で
はないでしょうか?
付属CDにウィルスが入っていた点ですが、10年以上前のことなので
#1の回答の方が言われた「最初から感染したファイルを持ってきた
か、プレマスタリングしたマシンが感染していただけ」が可能性と
しては一番高いと思います。
詳細ページはリンク切れなので不明ですが、今はやりのワームや
ボットではなく、狭義のコンピュータウィルスの可能性も高いですね。
時期からMBDFかな?
http://www.jiten.com/dicmi/docs/m/25720s.htm
http://www.ipa.go.jp/security/txt/9606.txt
もう少し後なら↓の AutoStart9805かな?
http://www.venus.dti.ne.jp/~tomokazu/Mac/TuneUP/VIRUS/index.html
>ソフトが使用されたときにひそかに仕込んであったファイルを
>CDに書き込むとかしたのでしょうか?
そのような挙動をするウィルスは聞いたことがありませんね。
最初から感染したファイルを持ってきたか、プレマスタリングしたマシンが感染していただけでしょう。
>それ以外の感染方法について教えていただきたく宜しくお願いします。
書かれた以外の方法と言えば、セキュリティホールを利用したワーム等になるでしょうね。 例えば、IISのバグを利用して拡散するNimda等のように、OSやソフトウェアのネットワーク機能のバッファオーバーフローを利用する物ですね。
バッファオーバーフローは、例えば画像ファイルやビデオファイルなどでも起きます。 画像は大体圧縮されているので、表示時にはこれを伸張するわけですが、伸張の実装にバグがあって、範囲外のメモリを書き換えてしまう場合があります。
>> バッファオーバーフローは、例えば画像ファイルやビデオファイルなどでも起きます。
>> 画像は大体圧縮されているので、表示時にはこれを伸張するわけですが、
>>伸張の実装にバグがあって、範囲外のメモリを書き換えてしまう場合があります。
回答ありがとうございます。
がちょっと難しいです。
画像ファイルを構成するバイナリデータの中にウイルス(以下の☆)
をまぜ、伸張ソフトのバグを利用し範囲外にウイルス情報を書き込むことで
ウイルスをメモリ内に常駐させるようなイメージですか?
●●●●●●☆
●●●●●●●
●●●●●●●
●●●●●●●
●●●●●●●
●●●●●●●
●●●●●●●
>ソフトが使用されたときにひそかに仕込んであったファイルを
>CDに書き込むとかしたのでしょうか?
製作段階でCDに書き込む予定だったプログラムファイルはHDDの中に保存してますよね?
そのパソコンが感染すれば、プログラムファイルも感染している可能性は高いです。
>それ以外の感染方法について教えていただきたく宜しくお願いします。
意外と、直接ファイルを持ち込んでしまう場合もあるようです。
なにか便利なツールをもらったからこのパソコンにも入れておく?
って感じでUSBメモリなりFDからインストールしたファイルが感染していればそこが経路になりえます。
お父さんのパソコンに子供が勝手にゲームかなんかをインストールして知らないうちに感染していたとか。
あと、ウィニーのようなファイル交換ソフトでダウンロードしたファイルが感染していれば、これも経路ですね。
画像でのバッファオーバーフローは、画像の伸張ライブラリに完全に依存しますが、いつだかMSOfficeの伸張ライブラリにバグがあったハズです。
簡単な例で説明すると・・・
画像の場合は、ヘッダで画像サイズを設定してあります。
そのサイズに合わせてメモリ領域を確保するようにライブラリを書いていると、ヘッダで128x128の画像だと宣言しておきながら、128x1024とかのデータを入れておけば、データの終わりまでひたすら展開していくようなプログラムだと、オーバーフローになりますよね?
具体的な説明ありがとうございます。
確かにヘッダで定義したエリア以上のデータを読み出せばオーバフローしてしまいますね。このオーバーフローする部分にウイルスのプログラムを入れておくということですね。
(すいませんが理解に間違いがあったら、ご指摘いただけるとありがたく宜しくお願いします)
最近のウィルスの感染経路としては、現在日経ITproで連載中の
「“見えない”攻撃に挑む」シリーズが大変参考になります。
あたりが、今(これから)気をつけたほうが良いウィルス感染経路で
はないでしょうか?
付属CDにウィルスが入っていた点ですが、10年以上前のことなので
#1の回答の方が言われた「最初から感染したファイルを持ってきた
か、プレマスタリングしたマシンが感染していただけ」が可能性と
しては一番高いと思います。
詳細ページはリンク切れなので不明ですが、今はやりのワームや
ボットではなく、狭義のコンピュータウィルスの可能性も高いですね。
時期からMBDFかな?
http://www.jiten.com/dicmi/docs/m/25720s.htm
http://www.ipa.go.jp/security/txt/9606.txt
もう少し後なら↓の AutoStart9805かな?
http://www.venus.dti.ne.jp/~tomokazu/Mac/TuneUP/VIRUS/index.html
回答ありがとうございます。
とても多くの手口で、PCの情報が狙われているんですね。私の場合、メールの添付ファイルでもマクロが入らないものについてはやや警戒心が薄かったのでいろいろと考える必要がありそうです。
回答ありがとうございます。
とても多くの手口で、PCの情報が狙われているんですね。私の場合、メールの添付ファイルでもマクロが入らないものについてはやや警戒心が薄かったのでいろいろと考える必要がありそうです。