- 締切済み
フォルダアイコン偽装ファイルの危険性について
フォルダでないのに、フォルダアイコンに偽装することが出来るみたいですが これはOSにセキュリティーホールがある場合だけフォルダアイコンに偽装することが出来るのでしょうか? それともOSにセキュリティホールがなくても簡単にフォルダアイコンに偽装できるのでしょうか? フォルダアイコンに偽装しているファイル名を↓のような感じとします abcde (大きな空白スペース) .exe またアイコンがソフトに関連付けられて表示される場合、 ソフトにセキュリティーホールがある場合だけ、そのソフトのアイコンに偽装することが出来るのでしょうか? それともソフトにセキュリティホールがなくても簡単にそのソフトのアイコンに偽装できるのでしょうか? 私の場合 拡張子 jpg は windows 画像とFAXビューア というソフトで関連付けられ、jpgファイルは windows 画像とFAXビューア のアイコンで表示されるようになっています。 abcde.jpg (大きな空白スペース) .exe ↑のようなファイルがあった場合、windows 画像とFAXビューア にセキュリティホールがなくても windows 画像とFAXビューア のアイコンに簡単に偽装できるのでしょうか? OSはXPです。
- musha554
- お礼率28% (8/28)
- ウィルス・マルウェア
- 回答数6
- ありがとう数1
- みんなの回答 (6)
- 専門家の回答
- rebind
- ベストアンサー率30% (136/444)
#4です。 http://okwave.jp/qa/q7110331.html これのANo.6でアンチウイルスでの検出を回避させるための難読化ツールを紹介してますけど、よくみると何か発見できません?ちょとぼやけてるんでわかりづらいと思いますけど。もしあれならローカルにDLして見ればわかるかと思います。
補足
分からないです。 教えてください。
- rebind
- ベストアンサー率30% (136/444)
>それともOSにセキュリティホールがなくても簡単にフォルダアイコンに偽装できるのでしょうか? ええ、そうですよ。セキュリティーホールの有無なんて関係ないです。そもそもアイコンはリソースの一部なので簡単に入れ替えられます。 偽装ファイルを使った対策ソフトのテストを見せてあげますよ。この動画ではあなたが言うような2重拡張子を使っていません。 http://www.youtube.com/watch?v=ylp1t_GfUJ4 どうですか? こういった実践テストやってるのボクだけ。
補足
この動画は、アイコンを偽装した二重拡張子を使っていない画像ファイル、音声ファイルでも実行すると、ブラウザがインターネットに接続して、外部に情報が漏れることを示しているのでしょうか? これはフォルダの詳細の種類の項目から見抜くことはできないでしょうか? 画像ファイルや音声ファイルは、フォルダの詳細で種類を表示していても アプリーケーションソフトとは表示されず、jpgイメージ などと表示されるのでしょうか?
- haromo007
- ベストアンサー率37% (315/835)
たまたま設定してあるアイコンが、フォルダーや画像アイコンとそっくりになっているだけですので、セキュリティホールではありません。 普通のEXEファイルですので、ダブルクリックで実行されます。またこの場合ワクチンソフトは反応しない事も多くあります。 普通の動画や画像フォルダだと思ってダブルクリックしてしまう事を狙っての偽装です。 この手の偽装に引っかからないように、拡張子の確認も有効ですが、ついうっかりを防ぐには、ファイルを置いてあるフォルダーのアクセス権を変更して『ファイルの実行』が出来ないようにしておけばOKです。 そうすれば、そのフォルダー内ではEXEファイルは実行できなくなります。(ただし、少し使い使いにくくはなります) ダウンロードをするフォルダーを決めておいて、そこのアクセス権を変更し、実行したいファイルは、他の場所に移動して動作させるようにします。 これで、うっかりも防げます。
- chie65536(@chie65535)
- ベストアンサー率44% (8740/19838)
>それともOSにセキュリティホールがなくても簡単にフォルダアイコンに偽装できるのでしょうか? exeファイル(実行ファイル)には、その実行ファイル用のアイコンを埋め込む事が出来ます。 なので「フォルダアイコンにクリソツなアイコンを、exeアイコンとしてexeファイルに埋め込む」と、見た目がフォルダにクリソツな実行ファイルが出来上がります。 これは「そういう仕様になっている」ので、防ぎようがありません。 >windows 画像とFAXビューア のアイコンに簡単に偽装できるのでしょうか? exeの中に埋め込まれているアイコンが「windows 画像とFAXビューアのアイコンにクリソツ」であれば、見分けが付きません。 ですが、jpgのアイコンを別な物にしている人は「あれ?コイツだけアイコンが違うぞ」と、異常に気付く事が出来ます。
- Lig1020
- ベストアンサー率39% (49/125)
質問の内容が複雑すぎる(ひとつに定まっていない)のでこちらの判断で答えます。 exeファイル(プログラム)のアイコンは任意に決定することができるようです。 (自分はプログラムを開発したことがないので詳しくはわかりません) フリーソフトなど、インターネットで手に入れられるものを見てきましたが実にさまざまなアイコンがありました。 プログラムによっては「ジョークプログラム」というもので既存のプログラム(例えば「メモ帳」など)のアイコンに似せたプログラムで開くと既存のプログラムをまねただけのお遊びがありました。 フォルダのアイコンや圧縮ファイルのアイコンに偽装しているプログラムは危険です。 なぜ危険かというと、ユーザーが普段やりがちな「ダブルクリック」をさせようとしているからです。 フォルダはダブルクリックで展開/開く、圧縮ファイルのアイコンはダブルクリックで多くの場合は解凍/伸張/展開が実行されます。 同じようにプログラムはダブルクリックすることにより「実行」されます。 ウインドウが開き、右上に「閉じる」ボタンが親切にもついていればそのプログラムを閉じることができ、問題ないのでしょうが多くの場合、アイコンをフォルダアイコンに偽装しているようなものは悪質な「ユーザーの手違いで実行されるようなモノ」と見て問題ないでしょう。 結論は、「アイコンを偽装してあるプログラムは危険である」です。
補足
いや、分からないです。 是非、教えてください。