セキュリティホールから、どうやってウイルスが入ってくるの？

最近知ったのですが、常時接続では、何もしていなくても、セキュリティーホールなどのバグから、ウイルスにすぐに感染してしまうという話を聞きました。
私自身、ルータを使うだけで、ウイルス対策やセキュリティソフトは、
使ってはいません。
このような環境で具体的に、どうやれば、自分のＰＣが、ウイルスに感染したり、不正アクセスされるのか、教えてください。
友人宅のＰＣから、実際に不正アクセスの実験をしてみたいと思います。

No.11 回答者： gekkouya 回答日時： 2008/08/11 11:35

自分のパソコンを自分の同意を得てクラックするのであれば問題ないですが、他人のをクラックするのは止めましょう。

こんな質問している人がそもそもクラックできる技術を持っているかどうかが怪しい

どうやればといわれると…
トロイとかバックドアとかいろいろあるので答えられません。

セキュリティソフト使わないのは論外です。
無料の物や体験版もあるのでインストールしてください。

No.10 回答者： wamos101 回答日時： 2008/07/29 02:41

#2です。

前回の続き。

ですので、ルータで防げるのはWAN側起点の攻撃だけ。かなり前になりますけど、RPC DCOM Overflowというのがありましたよね？　Blaster Wormってやつです。ただ、これの場合でもLAN内に外部からすでに感染したノートPCなどを持ち込んで広げてしまったという話が当時ありましたよ。

最近は各種アプリの脆弱性を利用した受動的攻撃が多いです。去年ぐらいからよく聞くようになった正規のWebサイト改竄によるExploit経由のドライブ・バイ・ダウンロードなども、ルータがあったとしても脆弱性のあるアプリを使ってるとサイトを開いただけで感染したりとか。

もちろん、例えば自分は問題ないと判断したどこからかDLしてきたファイルを開いたり、実行したら実は脆弱性を利用する悪意のあるものだったとか。当然ルータがあっても役立たず。

最初の回答にもちょこっと書いたんですけど、ここ最近では例えルータと共にAVやPFWなどを導入していたとしても、これを掻い潜ってすり抜けてしまうことだってあるんです。既に対応済みのMalwareに暗号化やパッキング等を施してスキャンをすり抜けたり、デフォルトブラウザーに成りすましてPFWをすり抜けたり(ウィンドウレス)。

No.9 回答者： hpinazuman 回答日時： 2008/07/29 02:25

有料ならここ

http://www.undergroundrap.nl/?p=hacks

最近このてのサイト少ない
保障はしません自己責任で

No.8 回答者： hpinazuman 回答日時： 2008/07/29 02:05

たぶん、これでいけると思う

http://nmap.org/man/jp/

No.7 回答者： wamos101 回答日時： 2008/07/29 02:03

#2です。

もう少し具体的に書こうと思ったら先に#6さんに書かれてしまいましたｗ。そのIPAの記事は読んでもわからないでしょうね。きっちり理解しようと思ったらCPUのレジスタのこととか知らないと駄目だし。

で、どっちかと言うとバッファオーバーフローという言い方のほうが多いと思いますけど。割合的にはスタックオーバーフローの方が多いと思います。Winnyで指摘された脆弱性なんかはヒープオーバーフローです。

で、めちゃくちゃ端折って説明すると、要は不正なコードをデータとして送り込むことによってバッファを溢れさせ、本来想定されていないジャンプ処理が行われるということです。大概ジャンプ先のアドレスからNOP命令が続いていたりするんですけど。で、この後ウイルスのコード処理に移ると。大体こんな感じ。

No.6 回答者： yama1718 回答日時： 2008/07/29 01:35

ここはIPA(情報処理推進機構)が公開している情報だから問題ないかな。

ウィルスの多くはバッファオーバーランと呼ばれるソフトウェアの脆弱性を利用しています。
http://www.ipa.go.jp/security/awareness/vendor/p …
この説明見てもよほどプログラミングに精通していないと理解できないと思います。
それだけ、緻密で高度な事をしていると言う事です。

No.5 回答者： Toshi0230 回答日時： 2008/07/29 00:39

ウィルスにすぐ感染してしまうのは、インターネット上に直接接続した場合の話ですね。

NAPTルータを使用している場合、そこまで極端ではありません。

ただし、No.2さんが指摘されている受動攻撃は食らう可能性が大いにあります。これは、一言で言うとユーザをだましてウィルスなどを実行させるものです。
ユーザからは無害なデータを開いているだけのようにしか見えないのですが、データファイル内に仕掛けられた特殊なデータ構造がソフトウェア内のセキュリティホールを攻撃し、任意のプログラムを実行させる、というもので、一般的なウィルス（トロイの木馬）と異なるのはトロイの木馬は通常それ自身が有害な実行プログラムなのに対して、受動攻撃の場合はデータファイルから有害な実行プログラムが呼び出される、という点です。

No.4 回答者： ryu-fiz 回答日時： 2008/07/29 00:20

実際に実験する、というのは明らかにヤバイし、応用すれば他人のPCへの攻撃も出来てしまうので具体的な回答というのは無理でしょう。

それにしても…

>常時接続では、何もしていなくても、セキュリティーホールなどのバグから、ウイルスにすぐに感染してしまう

これについてあまりきちんと理解されていないな、という感触を受けます。

つまり、ただネットに繋いでいるだけで、PC上から何も操作しなくても各種感染に遭ってしまうのは何故か。

ファイアウォールによって余計な通信ポートを遮断していない場合、特定のポートに対しアタックを掛けることで不正な動作を行わせるきっかけをつくってしまえる…平たく言えばこんな感じの脆弱性＝セキュリティ上の問題点がセキュリティパッチ未適応のWindowsには存在するからです。

ですので、実際にはWindows Updateなどでセキュリティパッチを当てたり、あるいは利用中のアプリケーションソフトを最新のものに更新したりするまでの間に、怪しいファイルを開いたり、安全と断言出来ないサイトに寄り道したりしなければ…ファイアウォールを利用して不必要なポートを閉じておくようにすることで、ネットに繋いでいるだけで発生する感染というのは防ぐことが出来るということです。

より具体的に言えば…ご利用になっているルーターにファイアウォール機能が付属していれば、それだけでその種の感染には非常に遭いにくいということになります。まぁ『ルーターがあれば安全』と分かっただけでも良いのではないでしょうか？それでも、ルーターを外してまで感染実験やらないと気が済みませんか？その場合は…私もお付き合い出来ませんが（笑）

なお、Windowsのセキュリティホールにもいろいろありまして、ポート云々が関係しない奴もたくさんあります。だからネット越しに云々に関係しないセキュリティホールもいっぱいあります。セキュリティホールを使った感染は、ポート越しのものだけに限らないのは確かで、他にもいろんなパターンがあるということです。

No.3 回答者： yokosukiti 回答日時： 2008/07/28 22:37

>>友人宅のＰＣから、実際に不正アクセスの実験をしてみたいと思います。

ネットワーク犯罪予告ですね
通報しますた

この回答への補足

自分のＰＣにアクセスするだけなのに、悪いことなんですか？

補足日時：2008/07/28 23:35

No.2 回答者： wamos101 回答日時： 2008/07/28 22:34

こんにちは。

当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。

ルータを使っていたとしても受動的攻撃においてはほとんど役に立ちません。さらに言えば、ここ最近では対策ソフトの導入を見越した攻略を仕掛けてくるようになってます。

>友人宅のＰＣから、実際に不正アクセスの実験をしてみたいと思います。

法律に抵触すると思われますのでやめるべきです。