動画ファイルに偽装したウイルスについて

EXEの拡張子なのに、他のアイコンを表示させる手法は、昔からある、単純な手法です。別に高度な偽装ではありません。 うっかり開かせるのが目的ですから、偽装で、多いのは動画のアイコン、JPGのアイコン、フォルダーのアイコンですね。 問題は、誰でも作れるため、ものすごくマイナーなものが作れますので、ワクチンソフトが、まったく反応しない事が、多くある事です。 たとえば、実行すると、特定のファイルを自動削除する場合等を考えますと、悪意のソフトと、正規の自動削除ソフトとの違いはありません。どちらなのか、PC側では判断できません。 うっかり実行させる事を目的としていますので、ワクチンソフトをだます必要は無いという事です。 うっかりミス（感染）を防ぐため、VISTA以降では、EXEがクリックされると『実行しても良いか？、良いならボタンを押せ』というダイアログが出るようになりました。（XPでは出ません） 悪意のある有名なEXEは、ワクチンソフトに登録されていますので、うっかり実行してもワクチンソフトが防いでくれますが、マイナーなものは実行されてしましますので、注意が必要です。 参考までですが、少し前に猛威を振るった個人情報流出ウイルスは、この手法で作製されていました。

私はまだ拡張子の偽装には出会っていませんが、 最近ではかなり進化してきているそうです。 「.exe」となっていなくてもマルウェアの可能性もありますし、 気をつけた方がいいです。 >ノートンもカスペルスキーもトレンドマイクロも全部セーフだったのに・・・ どんなにいいセキュリティソフトでも、全ての種類のマルウェアの検出が得意というわけではありません。 それぞれ独自の検出システムがあって、誤検出が多くなってでも検出しようというソフトもあります。 新種のマルウェアの事を考えればその方がいいのかもしれません。 ソフトに検出されないような対策をしてるマルウェアが多いので。 一番いいのはセキュリティソフトに全てを頼らないことです。 自分である程度の知識を持っておいた方がいいと思います。 基本的にファイルサイズが異常に大きいなども確かめた方がいいです。

これは非常に一般的な手口です。 そのファイルは動画ファイルではなく、したがってwmpに関連付けられているわけではありません。 「『wmpに関連付けられた動画ファイル』を模したアイコン」で表示されるように作られた、実行ファイルです。 実行ファイルのアイコンは自由に付けられるのは分かりますよね。 >.aviのファイル形式のウイルス あると聞きますが、これとは全く別物です。 >こんな高度に偽装したウイルスがそんなに流れているとは 全く高度ではありませんので、非常に多く流通しています。

どこから拾ってきたファイルか知らないけど、気になるなら下記で調べてみる。 Virustotal http://www.virustotal.com/jp/ 複数の対策ソフトのエンジンで調べるからノートン先生では登録されていないのも検出できる可能性があります。 検出されたらノートンをアンインストして検出した対策ソフトの1ヶ月体験版で除去するのも方法。 ここにはノートンも参加しているからそのうちパターンファイルは作られるでしょう。