aviファイルにウイルスはつけられるか

こんにちは。
aviファイル？（最後にaviって書いてある動画）を見たら、ウイルスに感染することってあるんでしょうか？
exeファイルはウイルス検索しないと危ないらしいと聞いたんですが、aviファイルにはウイルスは仕込めないって聞いたんですが
本当でしょうか？
動画の中にウイルスを仕込むっていうのが、そんなことできるのかなって思うんですけど、実際はどうなんでしょうか？
分かりづらい文章ですみません。
おねがいします。

No.7 ベストアンサー 回答者： SortaNerd 回答日時： 2008/06/05 02:14

動画再生ソフトにセキュリティホールがあれば別ですが、それ以外では原理的に感染はあり得ません。

世に勘違いしている人が多いのですが、ファイルにウィルスのコードが含まれているということと、それに感染するということは全くの別物です。
ウィルスに感染するためにはウィルスのコードが「実行」される必要があります。
しかし、実行形式でない通常のファイルは、開いても実行されることはありません。
関連付けられたアプリケーションが実行され、そのアプリケーションに「読まれる」のです。これは実行とは全く異なります。

というわけで実行形式以外のファイルはたとえウィルスを含んでいたとしても全く安全…と言いたいのですが、ここで問題となるのがセキュリティーホールです。
これは要するにソフトウェアのバグで、ファイルを読んでいるつもりが騙されて実行してしまうようなものを言います。
ですから、「セキュリティーホールがある場合に限り」どんなファイルもウィルス感染の危険があります。
この辺の理解が曖昧だと無用な心配をすることになります。
大手メーカーの作ったソフトでセキュリティーホールが見つかるのはそう多いことではありませんし、大抵それを直すアップデートがなされます。
そもそも、上で言ったような「ファイルを読んでいるつもりが騙されて実行してしまう」というのはセキュリティーホールの中でも最大の危険度のもので、ここまでのものは滅多にありません。

実行形式以外のファイルを気にするよりも、実行形式ファイルをあの手この手で実行させようとする手段を見破る方が重要です。

No.8 回答者： wamos101 回答日時： 2008/06/06 01:21

#5です。

再度追記します。

最近のセキュリティー事情についてちょっとお話しておきます。

その筋のコミュニティーなんかを覗いてみると、ソフトウェアのバグをある程度効率よく見つけ出すことができるツールとかが転がってるんですよね。最近、ゼロデイが珍しくなくなってきてるのはそういうのがあるからだと思います。

実行ファイルじゃないからといって、安心は出来ません。

No.6 回答者： wamos101 回答日時： 2008/06/04 23:09

#5です。

若干追記します。

その他の手法としては、動画とMalwareを結合するとか。

で、その筋のコミュニティーなんか漁ると、暗号化ツールであるとか、圧縮ツール、結合ツールなど、とにかくいろいろなものがゴロゴロ転がってますよ。

No.5 回答者： wamos101 回答日時： 2008/06/04 00:40

当方、アングラ突入調査や対策ソフトの性能テスト、Malwareの解析なんかもちょこっとやったりします。

>aviファイル？（最後にaviって書いてある動画）を見たら、ウイルスに感染することってあるんでしょうか？

はい、ありますよ。一番多いのが皆さんおっしゃるように偽装です。アイコン偽装、拡張子偽装、あと、ショートカットを用いる手法もあります。

ただ、こららとは別に偽装されてなくてもウイルスということもあります。わかり易い例で言えばWMFウイルスです。これは画像ファイル表示に関連するオブジェクトに脆弱性があったんですけど。当然動画ファイルでも起こり得ると思います。こういうパターンは。

当方の知ってるやつで、画像ファイルとしてなんら矛盾しない形式になっていながらスクリプトが埋め込まれているものがあります。フラッシュでも同様のものがあります。

ちなみに、exe以外の実行形式としてはcom、bat、cmd、scr、pif、vbs、vbe、js、jse、wsf、hta、chm等沢山ありますよ。

No.4 回答者： shinshin20 回答日時： 2008/06/03 11:04

こんにちわ。

aviファイルを見たらウィルスに感染するのかという事ですが、
本来の正で作成されたaviファイルであれば感染はしませんが、aviファイルの構造上、２つのファイルで構成されていて、音声データとビデオデータの保存先情報が保存されます。ビデオデータは別ファイル保存されます。ここで、音声データとビデオデータの保存先情報が保存されるAVI ファイルのことを「インデックスファイル」、ビデオデータが保存されるファイルのことを「実データファイル」があります。
ひとつのaviファイルと見えるけれど、内部構造は分かれていますが、実データという映像部分だけは、外部アプリからアクセスできない特徴をもっていますので、ウィルスを仕込むのであれば、インデックスファイル内に仕込むことが可能とされていますが、通常はできないと思われます。
aviファイルという動画を閲覧するソフトがそのインデックスファイルの内部を解析して、起動指令を出さないと、起動できないからです。
そのようなソフトは通常、各メーカから閲覧ソフトは出ていますが、わざわざそのようなプログラムを作成する必要があるためです。
閲覧ソフトは通常はその様な機能は作成すらしませんので、通常はaviファイルとしてのウィルスは存在しないというのが現状ですが、
aviファイルを偽装した場合は、その範囲外ですのでウィルス混入は可能かと思いますよ。

最近、偽装方法も巧妙なので、ウィルス監視ソフトとのいたちごっこ状態ですので、ウィルスチエックはこまめに行う事が大事だと思います。

No.3 回答者： LAMY 回答日時： 2008/06/03 10:46

現状考えられるものとしては偽装拡張子です。

avi形式の画像ということはメディアを挿入する訳ではなく、
マウス操作によって再生を実行させます。

これをプレーヤーによるプログラム実行ではなく、
深く考えない利用者はダブルクリックから実行をしよとします。
(リンクによってプレーヤーが自動起動される為)

これが拡張子を偽装した実行ファイルだったら終わりです。
実際、視覚的にも見せかける技術(テクニック)は既にあります。
そもそも「拡張子と中身が同じ」と考えている時点で終わっています。

普通に考えるとavi形式なんて一般ユーザーなら意識したり、
頻繁には触りません...ならば疑ったり、検査するぐらいの心構え
(知識)は必要です。

No.2 回答者： URD 回答日時： 2008/06/03 10:36

拡張子の偽装を行うことも可能ですから「aviファイルに見えるけどウイルスそのもの」ということもありえます。

No.1 回答者： ko0513jp 回答日時： 2008/06/03 10:27

もう、何年も前の話から、ウィルスは実行ファイルからexe、とか、comとか、batとか、WSH等以外でも、画像ファイルや動画からでもウィルスになる可能性があります。

Ｗｉｎ９５の時代のアンチウィルスソフトは、実行形式のファイルのみチェックする設定がデフォルトだった頃もあり、それを知った私は、あわててすべての拡張子を監視するに、設定を変えたものです。
さすがに、今はそれはないと思いますが、あらゆる形式のファイルを疑った方が賢明です。