web-dev-qa-db-ja.com

mp4ファイルにマルウェアが含まれているかどうかを確認する方法

私はセキュリティとマルウェアの分析にはそれほど詳しくありませんが、ビデオ、オーディオなどのファイルにマルウェアを埋め込むことは理論的には可能であることを知っています...

誰かがマルウェアをmp4ファイルに埋め込み、Gmail経由で送信したとしましょう。
以下の質問があります。

  • Gmailに実装されているGoogleのセキュリティをバイパスして、Gmailによってウイルス/マルウェアとして検出されないようにするのは簡単ですか?

  • ビデオをダウンロードしたら、マルウェア/ウイルスが含まれているかどうかを確認する方法(virustotalを使用する以外の方法...)?

  • マルウェアが複数のOS(WindowsおよびLinux:主にUbuntu)に感染する可能性はありますか?

1
singrium

あなたの質問に答えるには、mp4ファイル内のマルウェアが実際に何を意味するかを理解する必要があります。

Mp4ファイルは実行可能ファイルではないため、それは(悪意のある)コードを直接実行しません。したがって、mp4ファイルに命令を実行したいマルウェアが含まれている場合、ファイルを再生するプログラムの脆弱性(バッファオーバーフローなど)を悪用する必要があります。これは、パッチが適用されていない既知の脆弱性、または -day のいずれかです。

以下の質問にお答えします。

  • Gmailに実装されているGoogleのセキュリティをバイパスして、Gmailによってウイルス/マルウェアとして検出されないようにするのは簡単ですか?

マルウェアに依存します。既知の署名がある場合、またはヒューリスティックな方法で簡単に検出できる場合は、Gmailのマルウェア検出システムによって検出される可能性が非常に高くなります。しかし、ゼロデイを扱っている場合、チャンスは劇的に低下します。

  • ビデオをダウンロードしたら、マルウェア/ウイルスが含まれているかどうかを確認する方法(virustotalを使用する以外の方法...)

リバースエンジニアリングの専門家でない場合、最善の策は実際にはvirustotalなどの確立されたマルウェア検出システムです。あなた[〜#〜]本当に[〜#〜]がファイルを再生する必要があり、感染を恐れている場合は、使い捨てOSを使用してください(たとえば、強化された仮想マシンで) )それを再生し、後でシステムをワイプします。

  • マルウェアが複数のOS(WindowsおよびLinux:主にUbuntu)に感染する可能性はありますか?

通常、プラットフォーム固有のメモリ破損のバグが悪用される可能性があるため、非常にまれです。

3
Demento