ウィルス感染の手口

ウィルスは実行可能形式のファイルを実行しない限り感染しないものと思っています。
まず、これは正しいでしょうか。

次に、実行可能形式のファイルを実行してしまうシチュエーションには、ファイルを直接ダブルクリックする以外にどのようなものがあるのでしょうか。
特にブラウザ、web上からの操作が心配です。

また、そのファイルを実行可能形式だと気づかせずに実行させる手段にはどのようなものがあるのでしょうか。
私の知っているものでは、
・comなどマイナーなファイル形式を使う
・右→左に文字を書いて拡張子をごまかす
・アイコンを偽装する
このようなものです。

最後に、ウィルス対策の方法について、ファイアウォールとワクチンを入れるのは常識として、その他の注意があれば何でも教えてください。

No.5 ベストアンサー 回答者： FMVNB50GJ 回答日時： 2007/03/27 18:08

http://itpro.nikkeibp.co.jp/article/NEWS/2006111 …
http://www.computerworld.jp/news/sec/58369.html
http://japan.zdnet.com/news/hardware/story/0,200 …
↑参考

パソコンにはいろいろなソフトがあり、ネットを使うソフトにはそれぞれ更新がないか注意し、使わないものは削除するということです。

また、セキュリティを考えれば、P2Pソフトは使用しないことです。
せっかくのポートのステルス状態が、あちこちにパケットを飛ばしますし、感染しているパソコンからのダウンロードの危険性もありますから。

当方windows XP SP2
windows ファイアーウォール
フリーのセキュリティソフトでやっています。
セキュニアから脆弱性情報のメールを受信しています。
http://secunia.com/secunia_security_advisories/
サーバーではないですが、ネット通信は特に重要なのでパケットをモニターしながらネットをやっています。
http://www.wireshark.org/
なお、ルーターは使用していません。それを入れるとネットの状態が直にわからないので、また、管理対象になるので。

この回答へのお礼

色々な情報をありがとうございます。
ファームウェアに仕込むものは初耳でした。おちおち中古部品も買えませんね。
パケットのモニターも重要そうですね。やり方など調べてみたいと思います。

お礼日時：2007/03/29 04:58

No.6 回答者： FEX2053 回答日時： 2007/03/28 10:09

#2の回答者です。

どうも誤解されているようなので追記します。最近のウイルスは、
あなたのＰＣの中身を壊すようなものは殆どありません。あなたの
ＰＣの中身を破壊するような「親切味」のあるウイルスに感染した
のなら、あなたの幸運に感謝したほうがいいです。

最近のウイルスは「ボット」と呼ばれる類の物が殆どです。
https://www.ccc.go.jp/bot/index.html

このウイルスは、あなたの知らないうちにＰＣに潜み、ＰＣ内のデータ
をすべて持ち出すだけでなく、あなたのＰＣを踏み台にして他のコン
ピュータを攻撃したり、スパムメールを撒き散らしたりします。

結果として、ウイルスに感染すると、あなたのクレジットカードは身に
覚えのない請求が山ほどやってきて、どこかの企業や国からDosアタック
に対する損害賠償請求が来て、あなたの友人たちはメールによる誹謗中傷
の嵐を受けてあなたから離れてしまうのです。で、この全てが、あなたの
知らないうちに発生するのです。

「ボット」が動作するためには、あなたのＰＣが正常に動作していないと
意味がありません。ですのであなたのＰＣの中身を破壊するような親切は
一切しないのです。ここらへんが以前のウイルスと全く違いますので、
まずは頭の中身を切り替えてください。

ウイルスで怖いのは、知らないうちに何かをされることです。中身が壊れる
程度ならむしろ安心なんですよ。

この回答への補足

ご忠告感謝しますが、私はウィルスのする動作については特に疑問はありません。
感染方法について、特にJavaScriptなどのサイト閲覧で感染する可能性があるのかについて具体的な情報を知りたいのですが。

補足日時：2007/03/29 05:03

No.4 回答者： TIYOU 回答日時： 2007/03/27 17:46

先の回答者様のアドバイスを参考にして1度PCの検査をしてみてください。

以下の手順を踏んでください。
http://www.higaitaisaku.com/zenhyoji.html#winxp
次にここで
http://support.f-secure.com/enu/home/ols.shtml
その次に、右上２つの無料スキャナです。ディープスキャン選択
http://anti-threat.shareedge.com/
次にこの検査を。
http://www.higaitaisaku.com/escan.html
ここまでの検査で問題なければ断言はできないですが一応安心できると思われます。

この回答への補足

お気遣いありがとうございます。しかし私は現在ウィルスの感染を疑っているわけではありません。
自衛のためにどんな行為が危険なのかを知っておきたいのです。

補足日時：2007/03/29 04:30

No.3 回答者： noname#109966 回答日時： 2007/03/27 17:01

こんにちは。

>ウィルスは実行可能形式のファイルを実行しない限り感染しないもの
>（中略）まず、これは正しいでしょうか。

そういうものもありますが、
・サイトに仕込む（観覧するだけで感染）
・メールや添付ファイルに仕込む（開くだけで感染）
・ネットワークから攻撃する（ネットにつなげるだけで感染）
・ファイルに寄生する（ダブルクリックするだけで感染）
・プログラムとセットで入れようとする（インストールするだけで感染）
方法もあります。

>また、そのファイルを実行可能形式だと気づかせずに実行させる手段にはどのようなものがあるのでしょうか。

一例としては、
・ActiveXを利用してウイルス感染させる
・JavaScriptを利用してウイルス感染させる
・別のパソコンから遠隔操作する
などです。

参考URL：http://www.higaitaisaku.com/antivirus.html,http: …

この回答へのお礼

回答ありがとうございます。
＞添付ファイルに仕込む
＞ファイルに寄生する
＞プログラムとセットで入れようとする
＞ActiveXを利用してウイルス感染させる
これらは実行可能形式の一種ですね。
そして、
＞メールに仕込む
＞サイトに仕込む
＞JavaScriptを利用してウイルス感染させる
これらについてが今回の疑問なのですが、メールやサイトの閲覧のみでセキュリティホールのないPCにウィルスを感染させることはできるはずがないと思っています。
具体的にどのようなウィルスがあるのか、あるいはどのような方法で感染するのかを示した資料はありませんか? そうでないととても信じられません。

お礼日時：2007/03/29 04:30

No.2 回答者： FEX2053 回答日時： 2007/03/27 16:22

>ウィルスは実行可能形式のファイルを実行しない限り感染しない

>ものと思っています。まず、これは正しいでしょうか。

正しくはありません。JPGファイルなどの添付ファイルを開いただけで
感染する奴や、Webサイトをクリックするだけで感染する奴、更には
単にインターネットに接続しているだけで感染する奴すらあります。

>実行可能形式のファイルを実行してしまうシチュエーションには、
>ファイルを直接ダブルクリックする以外にどのようなものがある

WebサイトのJavaScriptを実行させるタイプの場合、URLをクリックや
ボタンをクリック、更には特定のページを開けただけで実行という
ものもあります。これはJavaScriptのコードを理解できるならば
分かると思うんですが・・・。

>そのファイルを実行可能形式だと気づかせずに実行させる手段

特定のファイルを実行可能形式だと偽って実行させる方法は、確かに
その程度でしょうね。でも「実行可能形式のファイル」にウイルスを
潜ませる方法は、かなり古い方法です（この古い方法に引っかかる
ユーザーも少なくないのですけど）。

最近のウイルスは、実行可能形式のファイルに潜ませることなく感染
させるものが多いので、頭がそちらだけを向いてるとしたら、考えを
改めたほうがいいですよ。

>ファイアウォールとワクチンを入れるのは常識として、その他の注意
>があれば

入れるだけでなく、最新の定義ファイルに更新すること。ＯＳやアプリ
のセキュリティアップデートを確実に行うことは、まず当然です。

それだけでなく、自分自身が今何をしているかを常時確認することです。
最近のウイルスは「特定の個人」を狙ってやって来ることが非常に多い
のです。発信元が確認できないメールや、普段行かないサイトなどの
URLクリックは、そのクリックでウイルス感染があり得るということを
キモに銘じてから行って下さい。最近のウイルスはセキュリティソフトが
対応してないものも結構ありますので。

この回答へのお礼

回答ありがとうございます。ためになります。
＞jpg
IEのセキュリティホールを利用したものですね。
書き忘れていましたが、セキュリティホール関連は承知しています。
セキュリティホールはそのソフトやセキュリティソフトのアップデートに任せる以外気をつけようがないので、すいませんが今回の質問では考えない事にします。

＞Webサイトをクリックするだけ
＞インターネットに接続しているだけ
こちらもセキュリティホールがなければ大丈夫だと思っているのですがどうでしょうか。
＞JavaScript
JavaScriptはそう詳しい訳ではありませんが、実行できるコードは限られていると思います。cgiやphpについても同様に。
これらで例えばHDD全消去やファイルのアップロードができるようには思えないのですが、この考えも間違っているのでしょうか。

＞実行可能形式のファイルに潜ませることなく…
そうだったのですか。気をつけたいと思います。
今までURLを踏むくらいなら安全だと高をくくっていました。

お礼日時：2007/03/27 17:01

No.1 回答者： suo2k 回答日時： 2007/03/27 16:16

>　ウィルスは実行可能形式のファイルを実行しない限り感染しないもの

残念ながら間違っています。
インターネットへの準備が整い、「あとはＩＥを起動するだけ」の状態で、常にウィルス感染の危機にさらされています。
正しくアップデート・セキュリティ対策されていないWindowsでは運が悪いと１０分以内に感染します。

>　直接ダブルクリックする以外にどのようなものが

・悪意あるWebページを開いたとき
・悪意あるメールを開いたとき（HTML形式）
などですね。

>　その他の注意
怪しいサイト・URLを気軽に開かないことかな。

この回答へのお礼

回答ありがとうございます。
やはりアップデートは重要ですね。
webやメールのHTMLで感染するとはにわかには信じがたいのですが、詳しい仕組みについて教えてもらえませんか。

お礼日時：2007/03/27 17:04