ウイルスって拡張子に関係なくあるのですか？

ウイルスってよくわからないんですが、ウイルスってどんな拡張子でも入ってる可能性はあるんですか？
アプリにしかウイルスは無いって聞いたことがあるんですが、どうなんですか？
<mp3>とかにもウイルスってあるんですか？
あと、<zip>とか圧縮してるファイルは、開くだけでウイルスに感染することは無いんですか？

No.2 ベストアンサー 回答者： ARC 回答日時： 2003/06/23 00:48

ウィルスと拡張子の間には密接な関係がある場合もありますし、拡張子が関係ない場合もあります。

基本的に「ファイル」の形で存在するウィルスは拡張子(または対応付けられた実行ファイル)に依存します。
例えば拡張子XLSのマクロウィルスであれば、Excelを利用して感染します。（「マクロを実行しますか」という質問に、不用意に「はい」と答えないことです。）

MP3のウィルスは聞いたことが無いですが、理論的にはありえます。
仮に特定のプレーヤに、特殊な形式のMP3形式を読み込んだときにメモリリークを起こすような不具合が存在したとしたら、それを利用して任意のコードを実行させることが出来るかもしれません。
このような場合は、例えば、別のプレーヤで開くと問題が起こらなかったりします。

ZIPも同様の理由で無いとはいえないです。
実際、しばらく前に、広く普及しているZIPの展開ライブラリにメモリリークを起こすようなバグが発見されて話題になりましたし。

ファイルとかが無関係なウィルスもあります。
今年始めにインターネットを麻痺させたSQL Slammerなどは、メモリ上にのみ存在するウィルスです。
インターネットから感染して、メモリに常駐し、インターネットを通じて他のマシンに感染しようとします。
ファイルに感染したりするわけではないので、PCの電源を切ったりすると跡形も無く消えます。(が、対策を取っていないとまたすぐ感染します。尚、セキュリティホールのあるMSDEやSQL Serverを使ってなければ問題無しです。)

この回答へのお礼

よくわかりました。本当にありがとうございました。感謝しています。

お礼日時：2003/06/23 00:59

No.3 回答者： noname#6461 回答日時： 2003/06/23 01:16

ウイルス対策ソフトのスキャン対象拡張子

を持ったファイルに感染するのが一般的でしょう。
だからこそ初期設定でスキャンを掛ける様になっています。
要はそのファイルを処理する
アプリケーションがどの様な機能を持っているかです。
exeやcomなどの実行可能ファイルは
OS単体で実行出来てしまうので一番悪用されます。
ご心配であれば、ウイルス対策ソフトで全ての拡張子を
スキャンする様に設定しておけば良いのではないかと思います。

ZIPでも圧縮された中身のファイルは普通にウイルス感染しますし、
自己解凍形式のexeになっていればプログラムファイルと同じ事です。

MP3やWMAファイルではスクリプトを埋め込める仕様になっています。
再生時にスクリプトで自動的にブラウザを起動させて
悪意あるサイトに誘導し、ブラウザのセキュリティホールを突いて
間接的にウイルスなどに感染させる事も技術的に可能となります。
被害例は聞きませんが、音楽ファイルなら安全という認識は誤りの様です。
対策はブラウザやプレイヤーのスクリプトを無効にする事でしょうか...。
IEならセキュリティレベルを「高」にする。
Windows Media Player 9にもスクリプトを無効化するオプションがあります。

No.1 回答者： Hageoyadi 回答日時： 2003/06/23 00:39

>ウイルスってどんな拡張子でも入ってる可能性はあるんですか

可能性だけなら「ある」でしょうね。
でも、Excelがインストールされていないパソコンに*.xlsのウィルスを仕込んだところで何の役にも立たないでしょうから、ウィルス作者は .bat　.exe　.pif　.scr .wsh .sct .hta .lnk .jpg .vbsなどを開発（？）するんじゃないでしょうか。

mp3にウィルスを埋め込むことも可能です。
http://www.zdnet.co.jp/news/0203/19/e_mp3.html
zipウィルスもありますよ。
http://internet.watch.impress.co.jp/www/article/ …
http://takefree.s5.xrea.com/information/173_zip. …