- ベストアンサー
MP3プレイヤーのウイルス感染とはどのような状態ですか
mp3プレイヤーにウイルスが感染していたという話や(マクドナルドの件など)、カーナビにウイルスが入っていたという話がありますが、これは具体的にどのような状況なのでしょうか。 1.プレイヤーなどの中のプログラムにウイルスコードが追記されていた。 ファイル感染型。これの場合は工場製造後には書き換えられることは無いですよね。 2.マスターブートレコード(MBR)にウイルスコードが追記されていた。 しかしこういう製品のMBRを書き換えるタイプは見つかっていないと聞きました。 3.USBメモリとしても使用可能なプレイヤーがあり、ウイルス本体がそこに保存され、autorunが書き換えられて自動実行されるようになっていた。 4.初めから入っていた曲にウイルスコードが追記され、脆弱性を突く時を待っていた。 これは厳密には機械が感染していたわけではないですよね。でも実行ファイル以外のものにウイルスコードを忍ばせるものってありましたっけ? 思いつくのはこのあたりですが、どのような感染だったのでしょう。
- ウィルス・マルウェア
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
回答というより、雑談に近いです。 現状は候補から選べば3.です。 カーナビウイルスについて TomTomの場合 http://itpro.nikkeibp.co.jp/article/NEWS/20070130/260032/ クラリオンの場合 http://itpro.nikkeibp.co.jp/article/NEWS/20090513/329898/ Bluetooth機能付の場合 http://japan.zdnet.com/news/sec/story/0,2000056194,20082069,00.htm TomTomやクラリオンの場合は、いわゆるUSBメモリーウイルス。カーナビ機能に影響無し。 Bluetoothの場合は、いわゆる携帯ウイルスで、カーナビ機能に影響無し。というもの。 MP3プレーヤ マグドナルドの場合はこれですね。 http://www.mcdonalds.co.jp/whatsnew/release/20061020/ バッファローのUSBメモリにウイルスが混入 http://plusd.itmedia.co.jp/pcuser/articles/0710/10/news037.html これらにチラつくのは、マスコミが大騒ぎした毒入り冷凍餃子と同じ構図。 ただ、冷凍餃子と違うのは、製造(インストール作業)中、作業用PCが毒(ウイルス)入り生USBに遭遇した以後は、つぎつぎと毒入り製品が製造されてしまうことです。 >実行ファイル以外のものにウイルスコードを忍ばせるものってありましたっけ? これはあります。脆弱性を抱えたソフトに開かれれば行動を開始します。 セキュリティアップデートされていないAdobe Readerの脆弱性を利用するものとか。
その他の回答 (2)
- redirect
- ベストアンサー率22% (117/514)
マルウェアを集めてテストなどをしている者です。 携帯オーディオプレーヤやカーナビなどではストレージにウイルスが存在していたのです。それらの機器の組み込みプログラムに影響があったということではありません。主にPCとの連携で問題が表面化します。 >実行ファイル以外のものにウイルスコードを忍ばせるものってありましたっけ? ありますよ。有名なものとしてはWMFウイルスがあります。これは画像処理コンポーネントの脆弱性を狙ったものです。画像データに細工をしてオバーフローを起こさせます。バッファオーバーフローって聞いたことありませんでしょうか? オーバーフローには他にヒープオーバーフローやRet2libcがあります。(ウイルスのコードが実行される仕組みについては割愛します。CPUのレジスタの話とかめんどくさいので)。 なお、一部の回答者の方ですでにご存知の方もいるようですが、Windows Mediaスクリプトというものが御座いまして、これを利用することによって例えば悪意を持つ特定のサイトにアクセスさせるといったことも可能になっています。当方では某国のサイトでこの情報を見つけ、実際にできることを確認しています。
お礼
ありがとうございます。
補足
3ですね。 バッファオーバーフローはそういえば聞いたことがあります。 音楽ファイルに変なコードを追記されると恐ろしいですね。ソフトのアップデートはちゃんと行っておりますが。 Windows Mediaスクリプトですか。 これはrealplayerにあった手口に似ていますね。 確か、アドレスを組み込みそれを読み込んでサイトを表示する機能があり、それを悪用しrealplayerの脆弱性を突くサイトに飛ばすものでしたね。
- goold-man
- ベストアンサー率37% (8364/22179)
3 mp3プレイヤーをPCに接続する場合、(1)SDカードによる場合、(2)USBケーブルによる場合 オフラインで感染 オンラインはダウンロードの際サイトから感染。 セキュリティ対策ソフトを導入していても、「最新に更新」していないと巣通りする。(警告もしない) ファイアーウォールが警告してもユーザーが許可した場合(正常なサイトと看做して許可または安易に許可)や正常なサイトからや正常なプログラム名に変名して入る場合はソフトでは防御できない。 と思います。
お礼
ありがとうございます。
補足
SDカードやUSBを介してautorunで実行。 気をつけます。 SDカードはデジカメを使うときなどに盲点になるようですね。
お礼
ありがとうございます。
補足
TomTom GO 910はハードディスクに、クラリオンのポータブル型カーナビにはメモリーにウイルス本体が入っている。 これが書き換えられたautorunにより実行されるわけですね。 Bluetoothについては、他の機器とのやり取りをするようになると全弱性の心配が出てきますね。 私はウォークマンを利用していますが、手持ちの音楽ファイルに悪意のあるコードを追記されないように気をつけないと。。