【初月無料キャンペーン中】gooドクター

下記は、今日、とあるメルマガに書かれていたコンピューターウィルスの情報なのですが、

------------------------------------------------------------------------
マイクロソフトからのWindowsのライセンス切れに見せかけて送られる場合が
多いようですので、ご注意ください。メールに添付された添付ファイルを実行
しないようにしてください。添付ファイルの拡張子はランダムに変化しますが、
下記が使用される拡張子の例です。

".pif" ".scr" ".exe" ".jpg" ".scr" ".jpg" ".pif" ".jpg" ".exe" ".gif"
".exe" ".gif" ".pif" ".gif" ".scr"
------------------------------------------------------------------------

ということなのですが、

1)exeはともかくとして、JPGやGIFの拡張子にウィルスを潜ませることが出来るんでしょうか?

2)また、もしそういうタイプのウィルスがあったとしたら、どのようなビュアーを関連付けていても感染するのでしょうか?

これまで、未知のアドレスからメールが来た場合、EXEやCOMのファイルが添付されていれば、もちろんそのまま削除していましたが、JPGやGIF、WAVやMP3といったデータ形式のものは大丈夫だと思っていたのです。そういう認識は改めないといけないのでしょうか?

詳しい方、アドバイスをお願いします。

gooドクター

A 回答 (5件)

(1)jpg、gifにはウイルスは入りません。



ただ、picture.jpg.exeというファイルを作って、これを見る人が拡張子を表示しない設定にしていると、picture.jpgと見えますね。(実際はexeファイルですが)
    • good
    • 0
この回答へのお礼

ありがとうございます。

お礼日時:2004/02/21 22:51

以前JPEGファイルを開いてウイルス感染するというのを始めて聞いた時、


ブラウザで開いたら感染するのだろうかと心配したものでした。

しかしJPGそのものから直接感染するのではなくて、まず解凍コンポーネントとなる
EXEファイルが実行されレジストリが書き換えられた状態にあるパソコンで
ウイルスを含んだJPGファイルが開かれることにより、先に感染している解凍コンポーネントが動作し本来の感染状態に入るという
二段階踏んだ感染となるようです。
http://internet.watch.impress.co.jp/www/article/ …
http://www.hotwired.co.jp/news/news/20020614301. …

ついでにですがShockwave Flashを利用したウイルスも発見されていますから
これにも注意が必要だと思います。
https://www.netsecurity.ne.jp/article/8/3698.html
    • good
    • 0
この回答へのお礼

回答いただきありがとうございます。
なるほど、二段階に分けて感染させるのですね。
最初のexeファイルを実行しなければ感染しないとのことなので、あまり心配はなさそうです。
むしろ、Shockwaveのほうが心配です。怪しいHPには行かないことが何よりのようですね。

お礼日時:2004/02/21 23:02

拡張子を換えているだけでは?


試しにやってみて下さい。
wavファイルでも、jpgに出来ますよ。
そういうことじゃない?
    • good
    • 0

すでに回答があるように


JPGやGIFの拡張子にウィルスを
潜ませることはできません。
W32/Perrunだって、JPEGで感染するわけでは
ありませんし。
拡張子を偽造しているという
ことではないかと。
メルマガの内容をもう少し詳しく。

この回答への補足

メルマガを全文引用するのは少々問題があると思うので、メルマガ内に記載されていた参考URLを書いておきます。メルマガに書かれていた内容も、このページの内容とほぼ同じです。

http://sec.sourcenext.info/virus/details/mimail_ …

補足日時:2004/02/21 22:54
    • good
    • 0

1.できるようですね。


*.jpg
http://www.zdnet.co.jp/news/0206/14/ne00_worm.html
*.gif
http://www.symantec.com/region/jp/sarcj/data/w/w …

2.おっしゃるとおりです。
作ってる方もそういう意外性を狙うでしょうから。
    • good
    • 0
この回答へのお礼

ありがとうございます。
http://www.zdnet.co.jp/news/0206/14/ne00_worm.html」のほうは、「.jpg.exe」と2つ重ねているようですね。拡張子はすべて表示する設定にしていますし、OEは使っていないので、このタイプなら間違って実行してしまうことは無いと思います。

お礼日時:2004/02/21 22:58

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

gooドクター

人気Q&Aランキング