MP3プレイヤーのウイルス感染とはどのような状態ですか

ｍｐ３プレイヤーにウイルスが感染していたという話や(マクドナルドの件など)、カーナビにウイルスが入っていたという話がありますが、これは具体的にどのような状況なのでしょうか。

１．プレイヤーなどの中のプログラムにウイルスコードが追記されていた。
ファイル感染型。これの場合は工場製造後には書き換えられることは無いですよね。
２．マスターブートレコード(MBR)にウイルスコードが追記されていた。
しかしこういう製品のMBRを書き換えるタイプは見つかっていないと聞きました。
３．USBメモリとしても使用可能なプレイヤーがあり、ウイルス本体がそこに保存され、autorunが書き換えられて自動実行されるようになっていた。
４．初めから入っていた曲にウイルスコードが追記され、脆弱性を突く時を待っていた。
これは厳密には機械が感染していたわけではないですよね。でも実行ファイル以外のものにウイルスコードを忍ばせるものってありましたっけ？

思いつくのはこのあたりですが、どのような感染だったのでしょう。

No.2 ベストアンサー 回答者： John_Papa 回答日時： 2009/08/14 09:47

回答というより、雑談に近いです。

現状は候補から選べば３.です。

カーナビウイルスについて
TomTomの場合
http://itpro.nikkeibp.co.jp/article/NEWS/2007013 …
クラリオンの場合
http://itpro.nikkeibp.co.jp/article/NEWS/2009051 …
Bluetooth機能付の場合
http://japan.zdnet.com/news/sec/story/0,20000561 …
TomTomやクラリオンの場合は、いわゆるUSBメモリーウイルス。カーナビ機能に影響無し。
Bluetoothの場合は、いわゆる携帯ウイルスで、カーナビ機能に影響無し。というもの。

MP3プレーヤ　マグドナルドの場合はこれですね。
http://www.mcdonalds.co.jp/whatsnew/release/2006 …
バッファローのUSBメモリにウイルスが混入
http://plusd.itmedia.co.jp/pcuser/articles/0710/ …
これらにチラつくのは、マスコミが大騒ぎした毒入り冷凍餃子と同じ構図。
ただ、冷凍餃子と違うのは、製造（インストール作業）中、作業用ＰＣが毒（ウイルス）入り生USBに遭遇した以後は、つぎつぎと毒入り製品が製造されてしまうことです。

＞実行ファイル以外のものにウイルスコードを忍ばせるものってありましたっけ？
これはあります。脆弱性を抱えたソフトに開かれれば行動を開始します。
セキュリティアップデートされていないAdobe Readerの脆弱性を利用するものとか。

この回答への補足

TomTom GO 910はハードディスクに、クラリオンのポータブル型カーナビにはメモリーにウイルス本体が入っている。
これが書き換えられたautorunにより実行されるわけですね。
Bluetoothについては、他の機器とのやり取りをするようになると全弱性の心配が出てきますね。

私はウォークマンを利用していますが、手持ちの音楽ファイルに悪意のあるコードを追記されないように気をつけないと。。

補足日時：2009/08/15 10:09

この回答へのお礼

ありがとうございます。

お礼日時：2009/08/15 10:06

No.3 回答者： redirect 回答日時： 2009/08/14 23:12

マルウェアを集めてテストなどをしている者です。

携帯オーディオプレーヤやカーナビなどではストレージにウイルスが存在していたのです。それらの機器の組み込みプログラムに影響があったということではありません。主にPCとの連携で問題が表面化します。

>実行ファイル以外のものにウイルスコードを忍ばせるものってありましたっけ？

ありますよ。有名なものとしてはWMFウイルスがあります。これは画像処理コンポーネントの脆弱性を狙ったものです。画像データに細工をしてオバーフローを起こさせます。バッファオーバーフローって聞いたことありませんでしょうか？　オーバーフローには他にヒープオーバーフローやRet2libcがあります。(ウイルスのコードが実行される仕組みについては割愛します。CPUのレジスタの話とかめんどくさいので)。

なお、一部の回答者の方ですでにご存知の方もいるようですが、Windows Mediaスクリプトというものが御座いまして、これを利用することによって例えば悪意を持つ特定のサイトにアクセスさせるといったことも可能になっています。当方では某国のサイトでこの情報を見つけ、実際にできることを確認しています。

この回答への補足

３ですね。
バッファオーバーフローはそういえば聞いたことがあります。
音楽ファイルに変なコードを追記されると恐ろしいですね。ソフトのアップデートはちゃんと行っておりますが。
Windows Mediaスクリプトですか。
これはrealplayerにあった手口に似ていますね。
確か、アドレスを組み込みそれを読み込んでサイトを表示する機能があり、それを悪用しrealplayerの脆弱性を突くサイトに飛ばすものでしたね。

補足日時：2009/08/15 10:37

この回答へのお礼

ありがとうございます。

お礼日時：2009/08/15 10:37

No.1 回答者： goold-man 回答日時： 2009/08/14 09:12

3

mp3プレイヤーをPCに接続する場合、（1）SDカードによる場合、（2）USBケーブルによる場合

オフラインで感染
オンラインはダウンロードの際サイトから感染。
セキュリティ対策ソフトを導入していても、「最新に更新」していないと巣通りする。（警告もしない）
ファイアーウォールが警告してもユーザーが許可した場合（正常なサイトと看做して許可または安易に許可）や正常なサイトからや正常なプログラム名に変名して入る場合はソフトでは防御できない。
と思います。

この回答への補足

ＳＤカードやＵＳＢを介してautorunで実行。
気をつけます。
ＳＤカードはデジカメを使うときなどに盲点になるようですね。

補足日時：2009/08/15 10:34

この回答へのお礼

ありがとうございます。

お礼日時：2009/08/15 03:18