画像ファイルを開くことによるウイルス感染

jpgのような画像ファイルの拡張子をgimpのような画像編集ソフトで関連付けしているとします。

画像ファイルをダブルクリックすると関連付けられた画像編集ソフトで開く状態です。


画像ファイルに実行ファイルが結合されていると、
そのファイルをダブルクリックすると実行ファイル部分が実行されることがあると思います。


それでは、

画像編集ソフトを事前に起動させておいて、実行ファイルが結合された画像ファイルのアイコンをすでに起動させている画像編集ソフト上に移動させて開いた場合も、実行ファイル部分が実行されることはあるでしょうか？

No.4 回答者： gungnir7 回答日時： 2012/05/15 20:54

ご質問内容は可能性についての問いであり、対処法までセットにしたものではありません。

したがって簡単な対処法はご回答しますが、より専門的なものでないことをお断りしておきます。

はっきり言いますと一般の利用者が気にするだけ無駄というものです。
相手は目に見えないバイナリのプログラムです。それを気にしていても時間の無駄です。

だから基本に忠実に、アンチウィルスソフトは入れる、WindowsUpdateはこまめに行う。
そして怪しいサイトには近づかない等守っていれば、そう重症な症状にかかることもありません。

PCにかなりお詳しいようですから、PC系の記事を見ていればバッファオーバーランの問題等、
自然に情報が入ってくると思われます。例えば、lzhといえばかつて絶大な人気を誇りましたが、
同種の問題が指摘され、現在ではベクターで配信が廃止されています。

No.3 回答者： neKo_deux 回答日時： 2012/05/14 12:38

例えば、W32/Perrunというウィルスがありました。

W32/Perrun | ウイルス情報 | マカフィー
http://www.mcafee.com/japan/security/virPQ2002.a …

| 画像ファイルに実行ファイルが結合されていると、
| そのファイルをダブルクリックすると実行ファイル部分が実行されることがあると思います。

かつ、ＰＣにJPEGファイルからウイルス本体を抽出、実行するコンポーネントがインストールされている、感染している場合です。


> 画像編集ソフトを事前に起動させておいて、実行ファイルが結合された画像ファイルのアイコンをすでに起動させている画像編集ソフト上に移動させて開いた場合も、実行ファイル部分が実行されることはあるでしょうか？

例えば、Windowsで縮小画像を表示する設定なら、当然該当ファイルから画像を読み取って縮小して表示してるんでしょうから、エクスプローラで表示しただけで問題起こすとかって可能性はあるのでは。

この回答への補足

>例えば、Windowsで縮小画像を表示する設定なら、当然該当ファイルから画像を読み取って縮小して表示してるんでしょうから、エクスプローラで表示しただけで問題起こすとかって可能性はあるのでは。


フォルダの表示の設定で[縮小版]を選んでいる場合は、画像を対応アプリケーションで読み取って(開いて)、その後、エクスプローラで縮小表示されることになると思います。

私はフォルダの表示の設定で[詳細]にしています。

この場合、画像だと 大きさ という項目に　408X24 などと表示されるのですが、この大きさに関するデータは、対応アプリケーションで画像を開いてデータを取得した後、エクスプローラでデータを表示しているのか、それとも対応アプリケーションで画像は開かず(実行せず)にエクプローラで単に画像ファイルのデータを取得している(画像は開かれていない・実行されていない)のでしょうか？


要するに、フォルダの表示の設定で[詳細]にしている場合、そのファイルに関する情報(画像では大きさなど、動画では時間など)は、対応アプリケーションでそのファイルが開かれることで取得されるのか、それとも対応アプリケーションでは開かれない・実行されないので安全なのか

という問題です。

補足日時：2012/05/14 18:17

この回答へのお礼

>かつ、ＰＣにJPEGファイルからウイルス本体を抽出、実行するコンポーネントがインストールされている、感染している場合です。

画像ファイルからウイルス本体を抽出、実行するコンポーネントとは、一般に配布されているアプリケーションについているものなのでしょうか？

それともマルウェアに感染したパソコンにだけ作られるものでしょうか？

お礼日時：2012/05/14 13:10

No.2 回答者： gungnir7 回答日時： 2012/05/14 11:54

可能性として全く排除できる問題ではありません。

思いついただけでも２つのアプローチがあります。

１つはバッファオーバーラン。これはプログラム自体のロジックミスでおこります。
結構古くからある技であり、ウィルスを作っている人はよく分かっている筈です。
http://ja.wikipedia.org/wiki/%E3%83%90%E3%83%83% …

もう１つは橋渡しをする部分の乗っ取りです。実行するプログラムの間にウィルスをかませます。
ユーザは編集ソフトが普通に開くので全く気付かないでしょう。

一時期、画像自体にウィルスを仕込む方法とかも話題になりましたね。
プログラムのＪＰＥＧ偽装も昔からある手法です。
精査すれば他にもあるのでしょうが、パターンはそう多くない筈です。

この回答へのお礼

>１つはバッファオーバーラン。これはプログラム自体のロジックミスでおこります。

画像アプリケーション提供元がそのロジックミスを改善したバージョンを配布すれば、問題は起こりませんが、画像アプリケーション提供元が改善版を提供しない場合あるいはロジックミスに気づいていない場合、バッファオーバーランの対策方法があれば教えてください。


>もう１つは橋渡しをする部分の乗っ取りです。

橋渡しをする部分の乗っ取りとはどのようなものでしょうか？

これはOSやファイルを開く画像編集ソフトにセキュリティホールがある場合に発生するものでしょうか？


このパターンでの対策方法があれば教えてください。


>一時期、画像自体にウィルスを仕込む方法とかも話題になりましたね。
プログラムのＪＰＥＧ偽装も昔からある手法です。

画像自体にウィルスを仕込む方法
プログラムのＪＰＥＧ偽装


こちらは　ファイル偽装
http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1% …

にあるように、画像ファイルに悪意のあるデータを詰め込んで、画像ファイルをダブルクリックして実行したり、画像アプリケーションで開いたときにそのデータが実行されるパターンでしょうか？

このパターンでの対策方法があれば教えてください。

お礼日時：2012/05/14 13:03

No.1 回答者： kamikami30 回答日時： 2012/05/14 11:50

画像ファイルと実行ファイルの結合というのはどういった意味でしょうか？

関連付けされた拡張子のファイルは関連付けされたアプリケーションで開きます。
特定のアプリケーションにドラッグ＆ドロップでファイルを開いた場合は、
関連付けに関わらず、特定のアプリケーションで開かれます。