- ベストアンサー
ウイルスの偽装について
いつもお世話になります。ちょっと疑問に思ったので質問させてください。 winny関連のウイルスをはじめとして、巷ではウイルス関連のニュースを多く見かけます(スパイウエァ含む)。 素人考えなのですが、ウイルスって実行ファイルですよね? exeを踏まなければいいような気もするのですが、なぜ被害が増えているのでしょうか。 上記の疑問からご質問させていただきたいのですが、 1.ウイルスはexeファイル以外の形式に偽装されて進入してくる事はあるのでしょうか。 2.その際にアンチウイルスソフトは作動しないのでしょうか? exeファイル以外に化けて、なおかつアンチウイルスソフトが作動しないとなると防ぎようがないような気もしてしまうので気になっています。 危険なHPの閲覧やファイル交換ソフトは使用していませんので、予防策についてはとりあえず脇においておきたいと思います。 よろしくお願いします!
- fuyusyogun
- お礼率83% (257/309)
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>1.ウイルスはexeファイル以外の形式に偽装されて進入してくる事はあるのでしょうか。 あります。 No1の方の書き込みしているネットワーク系のウイルスや、自動解凍のexeファイル以外でzipファイルやlzh等の圧縮ファイルや javaを悪用したウイルスも存在します。 ウイルスも通常使っているプログラムも、元々は、パソコンを動かすための命令文の塊です。 その命令で、通常ではあり得ない命令文を組み込むことで被害を与えるのがウイルスプログラムなのです。 ですから、どのようなプログラムファイルやデータファイルにも存在すると考えて良いです。 >2.その際にアンチウイルスソフトは作動しないのでしょうか? そのウイルスの情報が知られていれば作動しますが、それ以外では対処できないです。 ですから、新しいウイルスに関する情報を得るために、アップデートを実行しているのです。 古い情報では、対処できないのです。 なお、「危ないサイトに行かなければウイルス感染しない」という考えは、時代に合わなくなっています。 どのようなサイトでも、感染するリスクは存在します。 ウイルス感染や不正なアタックに気が付いて防御できるのか、 その対処方法に関する知識が無い場合には、ウイルス感染する可能性は非常に高いです。 どのようなサイトでも感染する可能性はあり、それにどれだけ対処しているのか、 きちんと防御しているサイトにアクセスし、自己でも防衛するように心がけるべきでしょう。
その他の回答 (4)
- Qwerty-36
- ベストアンサー率25% (58/226)
先日見ていて笑ってしまったのが 1)アイコンがフォルダのアイコンや、mp3ファイルのアイコン 2)ファイル名が「フォルダ名+長ぁぁぁぁぁい空白+.exe」や「歌の名前.mp3+長ぁぁぁぁぁい空白+.exe」 「拡張子を表示しない」という設定の人は、簡単に引っかかっていました。 実行形式としては、exe以外にもcomやscrもそうですよね? pifなんて拡張子もあります。 で、いつも、どの質問でも言っているのですけど、ウィルスが出来てから、アンチウィルスソフトの対策部分(パターンとか定義ファイルとか言います。)が出来ます。こう言ってしまうと怖いことですが、お互いに気を付けましょうねとしか言い様が無いです。
お礼
実行形式はいろいろあるのですね。 これも知らないと怖そうです。 また、確かにウイルスができてからでないと、定義ファイルはできませんよね。 そのあたり、やはり大手メーカーのほうが定義ファイルの対応は早そうですね。今後のソフト選びの参考にさせていただきます。 どうもありがとうございました!
- opapa
- ベストアンサー率43% (200/460)
#2で仰るように2重拡張子でだましたり、とにかくあの手この手で心理をついてくるのです 最近はJpegにもウィルスの可能性もあるそうです >素人考えなのですが、ウイルスって実行ファイルですよね? まぁ単純に言ってしまえばそうなんですが、踏まなくてもセキュリティホールを突いて知らないうちに入ってたりするわけで(他にもいろいろ考えられますが)踏まないから大丈夫という考え方は少々危険です あとEXEファイルの他にもCOMやBATやCMDなんかも踏めば実行されますので注意が必要ですよ
お礼
>あとEXEファイルの他にもCOMやBATやCMDなんかも踏めば実行されますので注意が必要ですよ なるほど、気をつけます。 セキュリティホールを突かれる場合もあるのですね。 これはアンチウイルスソフトとウインドウズのアップデートを密にしなくてはいけないってことですね。ふむふむ。 お聞きしていると一番手軽なフェイクは拡張子みたいですね。 対策として、私の場合は拡張子表示とフォルダアイコンを変えています。少しは安心かな~? 話は少しそれますが、中身がexeで拡張子がjpgとかの場合、踏んだら実行されてしまうのでしょうか・・・? 気になったのでちょっと調べてみます^^; ありがとうございました!
- yui_o
- ベストアンサー率38% (1217/3131)
(1)あります。 HTMLのコードやJpegなどの画像データに”ソース”という形で埋め込んであるものがあります。 以下参考 http://www.sophos.co.jp/pressoffice/news/articles/2002/06/va_perrun.html (2)その場合は、ウィルス除去ソフトの性能によって変わってきます。 また、ウィルス対策ソフトの設定(常駐スキャンなど)を行っておくことにより防ぐこともできる場合があります。 ウィルスソフトによっては、認識しないものもあると考えてください。 ちなみに、巷でウィルスが蔓延している理由としては・・・ (1)ウィルスソフト自体をインストールしていない。 (2)インストールしてあってもウィルスの定義ファイルの更新をしていない (ウィルス更新の有効期限が切れているなど) (3)ウィルスソフトが動作しているとPCが重くなるのでそれがいやでソフト自体を使わなくしている。 という3つのケースが多いのではないでしょうか? >素人考えなのですが、ウイルスって実行ファイルですよね? >exeを踏まなければいいような気もするのですが、なぜ被害が増えているのでしょうか。 これはWindowsの仕様にも問題があるのですが、初期設定では拡張子を表示しない設定になっています。 そのために、拡張子の名前を別の名前にして ”123.jpg .exe" という形にしておき、拡張子を表示させていないユーザからはあたかもそれがjpegファイルであるように思わせているケースもあります。
お礼
参考URLが大変分かりやすかったです。 ウイルス感染の主な理由はやおおありそんなところなのですね~。 とりあえず私はどれにも当てはまっていないので、少しは安心できそうです。 なるほど、ソースにウイルスが埋め込まれているのですね・・・。そんなの判別できないよ(;´Д`) 1さんも仰っていた通り、やはり自分の危機管理意識を高めるしかなさそうですね。 どうもありがとうございました!
- borujoa
- ベストアンサー率46% (82/176)
拡張子偽装は普通にあります。 .jpgファイルを見たら実は.exeで感染したなんてのは普通にあります。 ま、それでも既出のウィルスならアンチウィルスソフトで 発見できるでしょうが、アンチウィルスも完璧ではないので スルーすることもあるでしょう。 それに、最近ではアンチウィルスに発見されないようにするウィルスも ありますし(ま、これは深くなるので割愛) それに、考えてみてください。 MS_Blasterなどのネットに接続するだけで感染するものもあります。 悪質なサイトに接続するだけで・・・ .exeだけ気をつければいいものではないということに 気付いていただけたと思います。 OKwaveで毎回言ってるのですが、一番のセキュリティは 怪しいサイトに行かない、怪しいファイルを開かない、 アンチウィルスなどのセキュリティソフトを過信しない です。 要は、危機意識ですね。 お互い気をつけましょう
お礼
jpgに偽装されていることがあるんですね~。 これは実際に踏んだときはどうなるんでしょうか? やっぱり、画像が開かれずにそのままファイルが実行されてしまうだけなのかな・・・・。 officeドキュメントや動画関係でも偽装はあるんでしょうか? 個人的に心配なのが、ネットで知り合った人から動画や画像をもらう場合です。 基本的に信用している人から以外はもらっていないのですが、その送先の人がさらに他の人から・・・となると、チェックのしようがありません。 やっぱりその都度スキャンするくらいしか対処法はないのでしょうか。 アンチウイルスに発見されないようにするウイルスというのは先日雑誌で知りました。良く考えますねほんとに(;´Д`) しかし、私のような素人には怖い世界ですね、インターネット・・・。 気をつけたいと思います。 どうもありがとうございました!
お礼
私にとっては物凄く分かりやすいアドバイスでした。 やはり専門家でなくても、少しでも「知る」ことは大事なんですね。 仰るとおり、対処法やウイルスそのものに関する知識をすこしずつでもつけていきたいです。 ありがとうございました!