web-dev-qa-db-ja.com

マルウェアは自分自身をユーザーファイルに添付できますか?

最近、私のAVは、トロイの木馬のバックドア、ルートキット、ワームを頻繁に検出しています。見過ごされてしまうものもあります(VirusTotalで疑わしいファイルを数回チェックしたところ、AVが検出せずにマルウェアであることが判明しました)。

クリーンアップを試みましたが、最終的にはWindowsをクリーンに再インストールすることにしました。ファイルをバックアップする方法が他にないので、クラウドストレージにアップロードしています。私の質問は、マルウェアがこれらの個人ファイル(写真、ビデオ、メモなど)に付着し、それらを新しいシステムにダウンロードすると、再び感染する可能性があるかどうかです。

1
Nayeri

通常実行不可能なファイルにウイルスを含めることはできません。実行可能ファイルのみが損傷を引き起こす可能性があります。ただし、実行不可能なドキュメントによって、ドキュメントを開くアプリケーションがマルウェアとして機能する可能性がある場合が2つあります。

  • ファイルを開くプログラムには、パッチが適用されていないセキュリティの脆弱性があり、特別に操作されたファイルによって悪用されて、プログラムに想定外の処理を実行させる可能性があります。優れた(!)ソフトウェア会社は、ソフトウェアにそのような脆弱性が含まれているという通知を受け取ると、通常、ソフトウェアを更新して問題をできるだけ早く修正します。したがって、この問題は通常、使用しているすべてのソフトウェアが常に最新バージョンに更新されていることを確認することで軽減できます。
  • ファイルを開くプログラムを使用すると、ウイルスのような動作(「マクロウイルス」)の実装を可能にするスクリプトコードをドキュメントに含めることができます。 MSOfficeドキュメントのVisualBasic Sc​​riptingは、これに対する主な違反者です。 MS Officeの新しいバージョンでは、マクロを実行する前に確認するようになりました。疑わしいソースまたは侵害されたシステムから取得したファイルでは、これを許可しないでください。

また、 Windowsの実行可能ファイルには、.exe よりもはるかに多くのファイル拡張子が付いている可能性があることにも注意してください。したがって、ファイル拡張子の意味がわからない場合は、ファイルをダブルクリックしないでください。

3
Philipp