- ベストアンサー
コンピュータウィルスのネット経由感染について
コンピュータウィルスのネット経由感染について 1.ブラウザ(またはメーラー等)のバグを突く方法 2.ActiveX のバグ(または意図した脆弱性)を突く方法 他にどんな手法がありえますか?どうやってダウンロードし、いかに実行権限をOS からかすめ取るのでしょうか? どうもアニメの影響のせいか、ネットにつながっているだけで進入されかねないとか、不安を煽られる事が多いです。(まぁWindows にそれが仕組まれているのであれば別ですが・・・実際には無いでしょ?) ちなみに私はプログラマです。
- ネットワーク
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>ネット ってのはインターネットとして定義しています?プロトコルはhttp限定ですか? http以外にもたくさんのプロトコルがありますので、それを検討してみてください。 例えば、ファイアウォールやOS自体にセキュリティホールがたくさんあります。ワームなんかが付くのはこれですね。OSバッファオーバーフローの脆弱性を付くのは常套手段ですね。他にも、サーバソフトウェアが起動していればそれだけ脆弱です。
その他の回答 (2)
- ok-kaneto
- ベストアンサー率39% (1798/4531)
>だいたいバッファオーバーフローですら、開発者に相当の落ち度がなければ為し得ないと思うし・・・。 え?本気で言っています? どんなC言語の教科書にでも乗っているstrcpyでもバッファオーバーフローの危険性はあるんですよ?しかも、セキュリティなんてそんなにやかましいことを言っていなかった時代につくったプログラムなんて、ザラにありますよ? http://www.ipa.go.jp/security/awareness/vendor/programmingv2/cc10.html http://www.microsoft.com/japan/security/incident/sasser.mspx http://internet.watch.impress.co.jp/cda/special/2003/08/13/133.html >ネットにつながっているだけで進入されかねない はい。リスクは0ではありません。これを回避するには、ネットに接続しないという選択をするしかありません。これがリスク管理のうち、リスク回避ですね。回避するのが嫌なら、ファイアウォールを使うなり情報を集めるなりしてリスクを軽減してください。
お礼
ありがとうございます。 いやstrcpy 使う前に文字列長を調べないなんてあまりに稚拙かな~と。ザラにあるんですか・・・。セキュリティ的に見なくても、深刻な潜在バグの元ですよね。 Windows 標準のサービスにもあったのですね。ガックリですね。光プレミアムのCTUのログに?なアクセスがいっぱいありますが、listen してるサービスの脆弱性に対するアタックだったのですね。まぁポートファードされないから無害ですが・・・。
- tarepanda009
- ベストアンサー率33% (2216/6589)
最近はどのPCにも絶対はいっているであろう、OS以外のソフトのバグ狙いもあるようですね。(たとえばAdobeReaderのようなもの) そういうのを足がかりにrootkitなんでしょうかね。 詳しいことは知りませんがこんなところが参考になるかも http://ascii.jp/elem/000/000/421/421931/
お礼
ありがとうございます。プリインストールのアプリケーションですね。 しかしAdobeReader は完全なるドキュメントブラウザでしかないのに脆弱性があったのですね。もしかして開発者の一人がこっそりと組み込んでいたのではないか・・・としか考えられません。 だいたいバッファオーバーフローですら、開発者に相当の落ち度がなければ為し得ないと思うし・・・。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ありがとうございます。 他のプロトコルはあまり知りません。一方的に送りつけることで処理を遅くするとか、それ以外にプロトコルに起因するセキュリティホールがありうるのでしょうか・・・。 バッファーオーバーフローについて調べてみました。これらはWindowsアプリケーションをVisualStudio 等で開発する場合、Debug モードでは例外が生じるケースですよね。開発環境やプラットフォーム、または制作者のミスによって、思った以上に潜在的なバグとなっているのですね。なるほど。 そのような脆弱性持ちのアプリケーションがlisten 状態となっていれば、特定のデータを送ることで乗っ取る事ができるのですね。 コード空間とデータ空間が別になってない以上、常につきまとう問題ですね。.Net やJava のようなアプリケーションはその点考慮されてるんでしょうか・・・。