フォルダアイコン偽装ファイルの危険性について

フォルダでないのに、フォルダアイコンに偽装することが出来るみたいですが
これはOSにセキュリティーホールがある場合だけフォルダアイコンに偽装することが出来るのでしょうか？
それともOSにセキュリティホールがなくても簡単にフォルダアイコンに偽装できるのでしょうか？

フォルダアイコンに偽装しているファイル名を↓のような感じとします

abcde 　 (大きな空白スペース) 　　　　　　　　.exe


またアイコンがソフトに関連付けられて表示される場合、
ソフトにセキュリティーホールがある場合だけ、そのソフトのアイコンに偽装することが出来るのでしょうか？
それともソフトにセキュリティホールがなくても簡単にそのソフトのアイコンに偽装できるのでしょうか？

私の場合 拡張子 jpg は　windows 画像とFAXビューア というソフトで関連付けられ、jpgファイルは windows 画像とFAXビューア のアイコンで表示されるようになっています。


abcde.jpg 　 (大きな空白スペース) 　　　　　　　　.exe


↑のようなファイルがあった場合、windows 画像とFAXビューア にセキュリティホールがなくても
windows 画像とFAXビューア　のアイコンに簡単に偽装できるのでしょうか？

OSはXPです。

No.6 回答者： rebind 回答日時： 2011/11/08 23:12

#4です。

これは下のやつとはまた別のマルウェア関連ツールですが、こっちのほうがわかりやすいと思います。アイコン以外にも変えられるんですけど想像できます？ｗ

この回答への補足

いや、分からないです。

是非、教えてください。

補足日時：2011/11/10 12:15

No.5 回答者： rebind 回答日時： 2011/11/08 23:05

#4です。

http://okwave.jp/qa/q7110331.html

これのANo.6でアンチウイルスでの検出を回避させるための難読化ツールを紹介してますけど、よくみると何か発見できません？ちょとぼやけてるんでわかりづらいと思いますけど。もしあれならローカルにDLして見ればわかるかと思います。

この回答への補足

分からないです。

教えてください。

補足日時：2011/11/10 12:39

No.4 回答者： rebind 回答日時： 2011/11/08 22:53

>それともOSにセキュリティホールがなくても簡単にフォルダアイコンに偽装できるのでしょうか？

ええ、そうですよ。セキュリティーホールの有無なんて関係ないです。そもそもアイコンはリソースの一部なので簡単に入れ替えられます。

偽装ファイルを使った対策ソフトのテストを見せてあげますよ。この動画ではあなたが言うような2重拡張子を使っていません。



どうですか？

こういった実践テストやってるのボクだけ。

この回答への補足

この動画は、アイコンを偽装した二重拡張子を使っていない画像ファイル、音声ファイルでも実行すると、ブラウザがインターネットに接続して、外部に情報が漏れることを示しているのでしょうか？

これはフォルダの詳細の種類の項目から見抜くことはできないでしょうか？

画像ファイルや音声ファイルは、フォルダの詳細で種類を表示していても
アプリーケーションソフトとは表示されず、jpgイメージ などと表示されるのでしょうか？

補足日時：2011/11/10 12:13

No.3 回答者： haromo007 回答日時： 2011/11/08 14:27

たまたま設定してあるアイコンが、フォルダーや画像アイコンとそっくりになっているだけですので、セキュリティホールではありません。

普通のＥＸＥファイルですので、ダブルクリックで実行されます。またこの場合ワクチンソフトは反応しない事も多くあります。

普通の動画や画像フォルダだと思ってダブルクリックしてしまう事を狙っての偽装です。

この手の偽装に引っかからないように、拡張子の確認も有効ですが、ついうっかりを防ぐには、ファイルを置いてあるフォルダーのアクセス権を変更して『ファイルの実行』が出来ないようにしておけばＯＫです。

そうすれば、そのフォルダー内ではEXEファイルは実行できなくなります。（ただし、少し使い使いにくくはなります）

ダウンロードをするフォルダーを決めておいて、そこのアクセス権を変更し、実行したいファイルは、他の場所に移動して動作させるようにします。

これで、うっかりも防げます。

No.2 回答者： chie65535 回答日時： 2011/11/08 12:33

＞それともOSにセキュリティホールがなくても簡単にフォルダアイコンに偽装できるのでしょうか？

exeファイル（実行ファイル）には、その実行ファイル用のアイコンを埋め込む事が出来ます。

なので「フォルダアイコンにクリソツなアイコンを、exeアイコンとしてexeファイルに埋め込む」と、見た目がフォルダにクリソツな実行ファイルが出来上がります。

これは「そういう仕様になっている」ので、防ぎようがありません。

＞windows 画像とFAXビューア　のアイコンに簡単に偽装できるのでしょうか？

exeの中に埋め込まれているアイコンが「windows 画像とFAXビューアのアイコンにクリソツ」であれば、見分けが付きません。

ですが、jpgのアイコンを別な物にしている人は「あれ？コイツだけアイコンが違うぞ」と、異常に気付く事が出来ます。

No.1 回答者： Lig1020 回答日時： 2011/11/08 12:21

質問の内容が複雑すぎる（ひとつに定まっていない）のでこちらの判断で答えます。

exeファイル（プログラム）のアイコンは任意に決定することができるようです。
（自分はプログラムを開発したことがないので詳しくはわかりません）

フリーソフトなど、インターネットで手に入れられるものを見てきましたが実にさまざまなアイコンがありました。
プログラムによっては「ジョークプログラム」というもので既存のプログラム（例えば「メモ帳」など）のアイコンに似せたプログラムで開くと既存のプログラムをまねただけのお遊びがありました。

フォルダのアイコンや圧縮ファイルのアイコンに偽装しているプログラムは危険です。
なぜ危険かというと、ユーザーが普段やりがちな「ダブルクリック」をさせようとしているからです。
フォルダはダブルクリックで展開／開く、圧縮ファイルのアイコンはダブルクリックで多くの場合は解凍／伸張／展開が実行されます。
同じようにプログラムはダブルクリックすることにより「実行」されます。
ウインドウが開き、右上に「閉じる」ボタンが親切にもついていればそのプログラムを閉じることができ、問題ないのでしょうが多くの場合、アイコンをフォルダアイコンに偽装しているようなものは悪質な「ユーザーの手違いで実行されるようなモノ」と見て問題ないでしょう。

結論は、「アイコンを偽装してあるプログラムは危険である」です。