こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

画像ファイルを開くことによるウイルス感染

jpgのような画像ファイルの拡張子をgimpのような画像編集ソフトで関連付けしているとします。

画像ファイルをダブルクリックすると関連付けられた画像編集ソフトで開く状態です。


画像ファイルに実行ファイルが結合されていると、
そのファイルをダブルクリックすると実行ファイル部分が実行されることがあると思います。


それでは、

画像編集ソフトを事前に起動させておいて、実行ファイルが結合された画像ファイルのアイコンをすでに起動させている画像編集ソフト上に移動させて開いた場合も、実行ファイル部分が実行されることはあるでしょうか?

投稿日時 - 2012-05-14 11:16:08

QNo.7474854

困ってます

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

ご質問内容は可能性についての問いであり、対処法までセットにしたものではありません。
したがって簡単な対処法はご回答しますが、より専門的なものでないことをお断りしておきます。

はっきり言いますと一般の利用者が気にするだけ無駄というものです。
相手は目に見えないバイナリのプログラムです。それを気にしていても時間の無駄です。

だから基本に忠実に、アンチウィルスソフトは入れる、WindowsUpdateはこまめに行う。
そして怪しいサイトには近づかない等守っていれば、そう重症な症状にかかることもありません。

PCにかなりお詳しいようですから、PC系の記事を見ていればバッファオーバーランの問題等、
自然に情報が入ってくると思われます。例えば、lzhといえばかつて絶大な人気を誇りましたが、
同種の問題が指摘され、現在ではベクターで配信が廃止されています。

投稿日時 - 2012-05-15 20:54:43

ANo.3

例えば、W32/Perrunというウィルスがありました。

W32/Perrun | ウイルス情報 | マカフィー
http://www.mcafee.com/japan/security/virPQ2002.asp?v=W32/Perrun

| 画像ファイルに実行ファイルが結合されていると、
| そのファイルをダブルクリックすると実行ファイル部分が実行されることがあると思います。

かつ、PCにJPEGファイルからウイルス本体を抽出、実行するコンポーネントがインストールされている、感染している場合です。


> 画像編集ソフトを事前に起動させておいて、実行ファイルが結合された画像ファイルのアイコンをすでに起動させている画像編集ソフト上に移動させて開いた場合も、実行ファイル部分が実行されることはあるでしょうか?

例えば、Windowsで縮小画像を表示する設定なら、当然該当ファイルから画像を読み取って縮小して表示してるんでしょうから、エクスプローラで表示しただけで問題起こすとかって可能性はあるのでは。

投稿日時 - 2012-05-14 12:38:04

補足

>例えば、Windowsで縮小画像を表示する設定なら、当然該当ファイルから画像を読み取って縮小して表示してるんでしょうから、エクスプローラで表示しただけで問題起こすとかって可能性はあるのでは。


フォルダの表示の設定で[縮小版]を選んでいる場合は、画像を対応アプリケーションで読み取って(開いて)、その後、エクスプローラで縮小表示されることになると思います。

私はフォルダの表示の設定で[詳細]にしています。

この場合、画像だと 大きさ という項目に 408X24 などと表示されるのですが、この大きさに関するデータは、対応アプリケーションで画像を開いてデータを取得した後、エクスプローラでデータを表示しているのか、それとも対応アプリケーションで画像は開かず(実行せず)にエクプローラで単に画像ファイルのデータを取得している(画像は開かれていない・実行されていない)のでしょうか?


要するに、フォルダの表示の設定で[詳細]にしている場合、そのファイルに関する情報(画像では大きさなど、動画では時間など)は、対応アプリケーションでそのファイルが開かれることで取得されるのか、それとも対応アプリケーションでは開かれない・実行されないので安全なのか

という問題です。

投稿日時 - 2012-05-14 18:17:46

お礼

>かつ、PCにJPEGファイルからウイルス本体を抽出、実行するコンポーネントがインストールされている、感染している場合です。

画像ファイルからウイルス本体を抽出、実行するコンポーネントとは、一般に配布されているアプリケーションについているものなのでしょうか?

それともマルウェアに感染したパソコンにだけ作られるものでしょうか?

投稿日時 - 2012-05-14 13:10:17

ANo.2

可能性として全く排除できる問題ではありません。
思いついただけでも2つのアプローチがあります。

1つはバッファオーバーラン。これはプログラム自体のロジックミスでおこります。
結構古くからある技であり、ウィルスを作っている人はよく分かっている筈です。
http://ja.wikipedia.org/wiki/%E3%83%90%E3%83%83%E3%83%95%E3%82%A1%E3%82%AA%E3%83%BC%E3%83%90%E3%83%BC%E3%83%A9%E3%83%B3

もう1つは橋渡しをする部分の乗っ取りです。実行するプログラムの間にウィルスをかませます。
ユーザは編集ソフトが普通に開くので全く気付かないでしょう。

一時期、画像自体にウィルスを仕込む方法とかも話題になりましたね。
プログラムのJPEG偽装も昔からある手法です。
精査すれば他にもあるのでしょうが、パターンはそう多くない筈です。

投稿日時 - 2012-05-14 11:54:42

お礼

>1つはバッファオーバーラン。これはプログラム自体のロジックミスでおこります。

画像アプリケーション提供元がそのロジックミスを改善したバージョンを配布すれば、問題は起こりませんが、画像アプリケーション提供元が改善版を提供しない場合あるいはロジックミスに気づいていない場合、バッファオーバーランの対策方法があれば教えてください。


>もう1つは橋渡しをする部分の乗っ取りです。

橋渡しをする部分の乗っ取りとはどのようなものでしょうか?

これはOSやファイルを開く画像編集ソフトにセキュリティホールがある場合に発生するものでしょうか?


このパターンでの対策方法があれば教えてください。


>一時期、画像自体にウィルスを仕込む方法とかも話題になりましたね。
プログラムのJPEG偽装も昔からある手法です。

画像自体にウィルスを仕込む方法
プログラムのJPEG偽装


こちらは ファイル偽装
http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E5%81%BD%E8%A3%85

にあるように、画像ファイルに悪意のあるデータを詰め込んで、画像ファイルをダブルクリックして実行したり、画像アプリケーションで開いたときにそのデータが実行されるパターンでしょうか?

このパターンでの対策方法があれば教えてください。

投稿日時 - 2012-05-14 13:03:56

ANo.1

画像ファイルと実行ファイルの結合というのはどういった意味でしょうか?

関連付けされた拡張子のファイルは関連付けされたアプリケーションで開きます。
特定のアプリケーションにドラッグ&ドロップでファイルを開いた場合は、
関連付けに関わらず、特定のアプリケーションで開かれます。

投稿日時 - 2012-05-14 11:50:31

あなたにオススメの質問