aviファイルにウイルスはつけられるか

#5です。再度追記します。 最近のセキュリティー事情についてちょっとお話しておきます。 その筋のコミュニティーなんかを覗いてみると、ソフトウェアのバグをある程度効率よく見つけ出すことができるツールとかが転がってるんですよね。最近、ゼロデイが珍しくなくなってきてるのはそういうのがあるからだと思います。 実行ファイルじゃないからといって、安心は出来ません。

#5です。若干追記します。 その他の手法としては、動画とMalwareを結合するとか。 で、その筋のコミュニティーなんか漁ると、暗号化ツールであるとか、圧縮ツール、結合ツールなど、とにかくいろいろなものがゴロゴロ転がってますよ。

当方、アングラ突入調査や対策ソフトの性能テスト、Malwareの解析なんかもちょこっとやったりします。 >aviファイル？（最後にaviって書いてある動画）を見たら、ウイルスに感染することってあるんでしょうか？ はい、ありますよ。一番多いのが皆さんおっしゃるように偽装です。アイコン偽装、拡張子偽装、あと、ショートカットを用いる手法もあります。 ただ、こららとは別に偽装されてなくてもウイルスということもあります。わかり易い例で言えばWMFウイルスです。これは画像ファイル表示に関連するオブジェクトに脆弱性があったんですけど。当然動画ファイルでも起こり得ると思います。こういうパターンは。 当方の知ってるやつで、画像ファイルとしてなんら矛盾しない形式になっていながらスクリプトが埋め込まれているものがあります。フラッシュでも同様のものがあります。 ちなみに、exe以外の実行形式としてはcom、bat、cmd、scr、pif、vbs、vbe、js、jse、wsf、hta、chm等沢山ありますよ。

こんにちわ。 aviファイルを見たらウィルスに感染するのかという事ですが、 本来の正で作成されたaviファイルであれば感染はしませんが、aviファイルの構造上、２つのファイルで構成されていて、音声データとビデオデータの保存先情報が保存されます。ビデオデータは別ファイル保存されます。ここで、音声データとビデオデータの保存先情報が保存されるAVI ファイルのことを「インデックスファイル」、ビデオデータが保存されるファイルのことを「実データファイル」があります。 ひとつのaviファイルと見えるけれど、内部構造は分かれていますが、実データという映像部分だけは、外部アプリからアクセスできない特徴をもっていますので、ウィルスを仕込むのであれば、インデックスファイル内に仕込むことが可能とされていますが、通常はできないと思われます。 aviファイルという動画を閲覧するソフトがそのインデックスファイルの内部を解析して、起動指令を出さないと、起動できないからです。 そのようなソフトは通常、各メーカから閲覧ソフトは出ていますが、わざわざそのようなプログラムを作成する必要があるためです。 閲覧ソフトは通常はその様な機能は作成すらしませんので、通常はaviファイルとしてのウィルスは存在しないというのが現状ですが、 aviファイルを偽装した場合は、その範囲外ですのでウィルス混入は可能かと思いますよ。 最近、偽装方法も巧妙なので、ウィルス監視ソフトとのいたちごっこ状態ですので、ウィルスチエックはこまめに行う事が大事だと思います。

現状考えられるものとしては偽装拡張子です。 avi形式の画像ということはメディアを挿入する訳ではなく、 マウス操作によって再生を実行させます。 これをプレーヤーによるプログラム実行ではなく、 深く考えない利用者はダブルクリックから実行をしよとします。 (リンクによってプレーヤーが自動起動される為) これが拡張子を偽装した実行ファイルだったら終わりです。 実際、視覚的にも見せかける技術(テクニック)は既にあります。 そもそも「拡張子と中身が同じ」と考えている時点で終わっています。 普通に考えるとavi形式なんて一般ユーザーなら意識したり、 頻繁には触りません...ならば疑ったり、検査するぐらいの心構え (知識)は必要です。

拡張子の偽装を行うことも可能ですから「aviファイルに見えるけどウイルスそのもの」ということもありえます。

もう、何年も前の話から、ウィルスは実行ファイルからexe、とか、comとか、batとか、WSH等以外でも、画像ファイルや動画からでもウィルスになる可能性があります。 Ｗｉｎ９５の時代のアンチウィルスソフトは、実行形式のファイルのみチェックする設定がデフォルトだった頃もあり、それを知った私は、あわててすべての拡張子を監視するに、設定を変えたものです。 さすがに、今はそれはないと思いますが、あらゆる形式のファイルを疑った方が賢明です。