ウォッチ
下記は、今日、とあるメルマガに書かれていたコンピューターウィルスの情報なのですが、
------------------------------------------------------------------------
マイクロソフトからのWindowsのライセンス切れに見せかけて送られる場合が
多いようですので、ご注意ください。メールに添付された添付ファイルを実行
しないようにしてください。添付ファイルの拡張子はランダムに変化しますが、
下記が使用される拡張子の例です。
".pif" ".scr" ".exe" ".jpg" ".scr" ".jpg" ".pif" ".jpg" ".exe" ".gif"
".exe" ".gif" ".pif" ".gif" ".scr"
------------------------------------------------------------------------
ということなのですが、
1)exeはともかくとして、JPGやGIFの拡張子にウィルスを潜ませることが出来るんでしょうか?
2)また、もしそういうタイプのウィルスがあったとしたら、どのようなビュアーを関連付けていても感染するのでしょうか?
これまで、未知のアドレスからメールが来た場合、EXEやCOMのファイルが添付されていれば、もちろんそのまま削除していましたが、JPGやGIF、WAVやMP3といったデータ形式のものは大丈夫だと思っていたのです。そういう認識は改めないといけないのでしょうか?
詳しい方、アドバイスをお願いします。
No.5
- 回答日時:
以前JPEGファイルを開いてウイルス感染するというのを始めて聞いた時、
ブラウザで開いたら感染するのだろうかと心配したものでした。
しかしJPGそのものから直接感染するのではなくて、まず解凍コンポーネントとなる
EXEファイルが実行されレジストリが書き換えられた状態にあるパソコンで
ウイルスを含んだJPGファイルが開かれることにより、先に感染している解凍コンポーネントが動作し本来の感染状態に入るという
二段階踏んだ感染となるようです。
http://internet.watch.impress.co.jp/www/article/ …
http://www.hotwired.co.jp/news/news/20020614301. …
ついでにですがShockwave Flashを利用したウイルスも発見されていますから
これにも注意が必要だと思います。
https://www.netsecurity.ne.jp/article/8/3698.html
-
-
- 0
- 件
-
回答いただきありがとうございます。
なるほど、二段階に分けて感染させるのですね。
最初のexeファイルを実行しなければ感染しないとのことなので、あまり心配はなさそうです。
むしろ、Shockwaveのほうが心配です。怪しいHPには行かないことが何よりのようですね。
No.3
- 回答日時:
すでに回答があるように
JPGやGIFの拡張子にウィルスを
潜ませることはできません。
W32/Perrunだって、JPEGで感染するわけでは
ありませんし。
拡張子を偽造しているという
ことではないかと。
メルマガの内容をもう少し詳しく。
この回答への補足
メルマガを全文引用するのは少々問題があると思うので、メルマガ内に記載されていた参考URLを書いておきます。メルマガに書かれていた内容も、このページの内容とほぼ同じです。
http://sec.sourcenext.info/virus/details/mimail_ …
-
-
- 0
- 件
-
No.2
- 回答日時:
1.できるようですね。
*.jpg
http://www.zdnet.co.jp/news/0206/14/ne00_worm.html
*.gif
http://www.symantec.com/region/jp/sarcj/data/w/w …
2.おっしゃるとおりです。
作ってる方もそういう意外性を狙うでしょうから。
-
-
- 0
- 件
-
ありがとうございます。
「http://www.zdnet.co.jp/news/0206/14/ne00_worm.html」のほうは、「.jpg.exe」と2つ重ねているようですね。拡張子はすべて表示する設定にしていますし、OEは使っていないので、このタイプなら間違って実行してしまうことは無いと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
サポート期限切れのOffice使用...
-
5ch BBSでIPアドレスが出るが、...
-
サインインのパスワードについて
-
自分の使っているルータがリコ...
-
中国AIのDeepSeek ヤバくないで...
-
windows11 サービスにSecurity ...
-
ダウンロードしたアプリケーシ...
-
サーバに保存とはどういう意味...
-
ハッカーはマイクロソフトには...
-
Microsoft Formsのセキュリティ...
-
同じ端末でもIPアドレスは頻繁...
-
不正ログインされました。対応...
-
自宅ネットワークにおける端末...
-
【中国による海底ケーブル切断...
-
ウイルス感染の表示
-
デジタル署名について 文書を送...
-
【世界のメールを使用したサイ...
-
アクセス解析とか言うので私の...
-
個人情報が企業で抜かれる中、...
-
ネット接続の設定変更
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
突然「守りたい情報の送信を中...
-
デスクトップが真っ白になって...
-
デスクトップに変なファイルが...
-
DLLHOST.EXEが削除してもすぐま...
-
PC右下に変な画面
-
ctfmon.exeについて
-
winlogon.exeとservices.exeの...
-
ウイルスか判断したい
-
ごみ箱が変です。ウイルス?
-
Infostealer
-
発見されたウイルスの対処法に...
-
ウイルスに感染しました。
-
JS.Exception.Exploitに感染
-
Download.Trojan ???
-
WORM_AGOBOT.IMに困ってます。。。
-
教えて下さい。
-
Symantec AntiVirusについて
-
起動時に毎回DOS_AGOBOT.GENが...
-
Adware.180SearchとAdware.SAHA...
おすすめ情報
