- 締切済み
背景画像としてウィルス?
私のところにも、アドレスにアンダースコアの入った アドレスで、空文、添付無しのメールが届きました。 件名は「re:??????B」でした。 メールのソースを見たところ、BADTRANSに間違いないようです。 「README.MP3.SCR」の文字列がありました。 で、気づいたのですが、アウトルックのオートプレビューを 利用するまでも無く、背景画像としてウィルスが送信されれば そのメールを選択しただけでウィルスの 自動稼動が行われてしまうような気がするのですが・・・。 この件について皆さんのご意見を伺えたらと思います。 ちなみに、私のPCは現在、スキャンしてもウィルスは 検出されません。
- uehara-h
- お礼率82% (14/17)
- ウィルス・マルウェア
- 回答数2
- ありがとう数10
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- tron
- ベストアンサー率0% (0/0)
画像ファイルなどにウイルスプログラムを埋め込むことは出来ますが、相当のテクニックと、特定の条件が必要です(特定のソフトの特定のバージョンなど)。 なので、広範囲を攻撃対象としたウイルスに関して、そのようなものが出回る可能性は低いと思います。 OE など、OSに最初から付属されていて多くのユーザーが利用している、かつセキュリティー的にも甘い(ソフトもユーザーも)ときたらターゲットになるのは必然的な話ですね(ぉぃ ついでに、scr 形式のファイルは単なる実行ファイル(.exe)と変わりません。画像ファイルではないです。scr から exe にリネームして実行しても普通にダブルクリックで実行できます(ウイルスは実行しないように、OS付属ので試しましょう)
もしかしたら、そういうセキュリティホールがあるのかもしれません。実験してないのでホントのところはよく分かりませんが。 実際、こういうことは実験しないとイエス/ノーの回答はできないのです。 いちおー、HTMLメールの背景には画像しか貼り付けられないことになっているので、仕様上は大丈夫なはずです。……仕様上は(笑) なお、.scr はスクリーンセーバーの拡張子ですので、HTMLメールの背景画像として実行されてしまうことはありません。 また、仮に実行されたとしても、スクリーンセーバー本体は添付データとして送られてきます。 もっとも JavaScript で外部アプレット経由で呼ばれたらおしまいなんですが。
お礼
コメントありがとうございます。 ウィルスか否か分からぬまま、悶々と過ごしておりますが、 コメント頂くだけで幾分か安心します。 そうですかスクリーンセーバーでしたか。 しかし、添付ファイルが無いというのが 不思議ですね。 メールソースの下部はプログラムと思われる 意味不明の文字列が並んでおり、それをテキストに 落とし、ウィルスチェックさせると、そのテキストファイルからは 目出度く(笑)「BADTRANS」が検出されました。 このメールは一体何なのか? しばらく注意深くNEWSを追っていこうと思います。
お礼
コメントありがとうございます。 ウィルスか否か分からぬまま、悶々と過ごしておりますが、 コメント頂くだけで幾分か安心します。 そうですね、私自身危機感の無さを反省しています。 ちなみに、私は特に訳無くずっとネスケを使っており、 今回のメールを開いたのもネスケ上ででした。 .scrを.exeに変えるとスクリーンセイバー自体は作動 しませんでしたが、セイバーのプロパティが現れました。 しかし、実行できる事に変わりは無いようですね。 今のところ、我がPCに異常なく友人のところに 同様のメールが届くといった事も無いようです。