web-dev-qa-db-ja.com

機能するためにウイルスをクリックする必要がありますか?

ウイルスが存在するだけでWindows XPオペレーティングシステムに感染することはありますか?つまり、コンピュータにウイルスをコピーして貼り付け、それをクリックしない場合、ウイルスはコンピュータに感染するのでしょうか。それとも、ウイルスをクリックしない限り、コンピュータに害を与えず、休止状態のままでしょうか。

43
user52577

いいえ、システムに感染するためにユーザーがウイルスをクリックする必要はありません。ウイルスを含んだファイルが実行する必要があるのは、それにアクセスしているプログラムの脆弱性を利用することだけです。

Windows XPの例

セキュリティ情報MS11-006 サムネイルをWindowsエクスプローラーで生成してコードを実行させ、ユーザーにファイルを含むフォルダーへのアクセスのみを要求する方法のバグを文書化します。

Microsoftナレッジベース971029-Windowsの自動再生機能の更新 Windowsでの動作の変更を文書化XPファイル(autorun.inf)を使用して、メディアが挿入/接続されたときにアプリケーションを起動するシステム。この動作は、ウイルスが繁殖するUSB​​スティック、リムーバブルドライブ、ネットワークドライブ上で Autorun.NH のようなウイルスによって利用されていました。 USBまたはリムーバブルドライブを接続して伝播および実行する以外のユーザー操作はありません。

オペレーティングシステムの問題だけではありません

うーん、ダメ。このような問題はオペレーティングシステムだけでなく、Windowsにも限定されません。最近の例は 一般的に使用されるLZO圧縮モジュールの20年前のバグ で、これは発見されて修正されました。これは、数十(数百ではないにしても)のアプリケーションで使用される共有ライブラリに影響を及ぼし、ファイルをスキャンするプログラム(たとえば、メタデータをスキャンするメディアアプリケーション)に誤ったルーチンが含まれていると、マシンは感染せずに感染する可能性がありますユーザーがそのファイルを操作またはクリックした。

その可能性はどれくらいですか?

これらの例はすべて、適切なアップデートとパッチを適用した人のために発見され修正されています。何よりも彼らがすべきことは、これらのタイプのバグをどのように使用および悪用して、ユーザーの介入なしにコードを実行させることができるかを説明することです。そこにファイルをコピーするか、単に置くだけで十分です。

最初にこれらの欠陥/機能を利用するファイルを作成するには、かなりのスキルが必要になる場合があります。しかし、ウイルスをよりポイントアンドクリックで作成するツールキットが利用可能です-利用したい欠陥や実行したい欠陥を伝えると、厄介な結果になります。だから、あなたが思うよりも可能性が高いです。

自分を守るためのヒントはありますか?ええ、そうです!多層防御が鍵であり、それらのどれもがすべてを締め出さないが、それぞれが助けるという原則に基づいて動作します。これがファイルベースのウイルスの上位3つです。

  • ウイルス対策ソフトウェアを実行する-これは魔法の弾丸ではありませんが、定義を最新に保ち、既存のファイルと新しいファイルを定期的にスキャンする場合に役立ちます。また、複数のマシンでそれぞれに異なるウイルス対策を実行している場合は役立ちます。
  • パッチを適用して最新の状態に保つ-Windows Updateと同様に、 Secunia PSI などのツールを使用して、残りのアプリケーションをチェックし続けます。
  • 必要以上の権限で実行しないでください-はい、実際にソフトウェアをインストールしたり、システム設定を変更したりするために、年に1回は煩わしいかもしれませんが、保護の層がさらに追加されます。

私はSecuniaとは関係がなく、満足しているユーザーです

24
James Snell

ウイルスは、単にシステム上にデータとして存在するだけでは何もできません。ウイルスは単なるプログラムであり、somethingによって実行される必要があります。トリックは、何かがクリックする必要がないことです。

コンピュータは多くのことをあなたの注意なしに自動的に行います。彼らは、ファイル転送、リモートデスクトップの要求を受け入れ、状態の詳細を提供し、システムの更新を確認します。さらに、JavaScriptやFlashでWebサイトを実行したり、インターネットからデータを引き出したり、ドキュメント(電子メールやオフィスのドキュメントなど)を処理するプログラム。

これらの何百もの実行パスのいずれかを使用して、システムをだまして、Webサイトでダウンロードされたウイルスを実行させることも、ユーザーの操作なしにシステムにロードされたウイルスをリモートで実行させることもできます。 そのため、ほとんどのウイルスのコピーを(一般的に)安全にダウンロードして、コードをシステム上で休止状態にしておくことができますが、攻撃者が潜在的に引き起こす可能性のある非常に多くの方法があります直接アクションを実行せずにウイルスをシステムにインストールします。(実際、これは隔離オプションがウイルススキャナーで通常機能する方法です。名前を変更するだけです。別の場所にコピーします。)

そうは言っても、テストする仮想化環境をセットアップすることをお勧めします。正当な理由はありません。に、それらはセットアップが簡単で、追加の保護層を提供します。検索インデクサーやサムネイルビューアのフックなど、システムプロセスを悪用する可能性は非常にわずかです。ただし、ウイルスが仮想化された環境から脱出できる可能性は非常にわずかです。ただし、両方を実行する可能性はますます低くなります。特に、拡張子を変更して、別の方法で異なる方法で処理する可能性のある多くのシステムプロセスとの関連付けを解除する場合は特にそうです。

このため、ネットワークでファイアウォールなどを使用し、オペレーティングシステムやその他のアプリケーションにパッチを適用して最新の状態に保つことが非常に重要です。セキュリティパッチは、発見されたホールを修正するためにリリースされますが、多くの未発見または未公開の脆弱性が依然として存在しています。物事は十分に安全であり、あなたがそれを最新の状態に保てば誰もがあなたのシステムに侵入することができないだけでなく、ファイアウォールで攻撃者をネットワークから遠ざけている限り、特にアクティブコンテンツを無効にする場合は特に安全ですFlashと特定のJavascript)をインターネットで閲覧する場合。

XPはセキュリティ更新を取得しなくなったため、新しく発見された脆弱性にさらされ、何もしなくてもリモートコード実行の脆弱性がシステムに対して使用されることがますます容易になります。インターネットからコンピュータを削除する前に、それを停止することができます。

45
AJ Henderson

ファイル形式によって異なります。

巧妙なトリックが採用されていない限り、実行可能ファイルは自分自身で実行されません(autorun.infと.lnkは、しばらく前から一般的な手法でした)。

それでも、 MS11-006 は、感染したファイルをクリックする必要がない場合があることを示しています(このエクスプロイトは、感染したドキュメントのサムネイルがシステムによってレンダリングされたときにトリガーされます。 )。これから学んだ教訓は、明示的に要求しなくてもシステムがファイルとやり取りする可能性があるということです。

たとえば、感染したファイルを自動的にスキャンするウイルス対策ソフトウェアがあるとします。 AVのPEパーサーに欠陥があると仮定すると、対話なしでコードが実行される可能性があります。

しかし、現実的には、ファイルをダブルクリックしない限り安全です。そうでなければ、それはあなたが非常に洗練された何かを分析していることを意味します。安全のために、常に仮想化環境でマルウェアを処理してください!

39
executifs

場合によります。通常、些細なウイルスでは、それらをクリックする必要があります(つまり、何らかの方法でファイルを実行します)。ありますすべきですvirus.exeなどをダブルクリックしないとコードを実行する方法はありません。

実際には、ウイルスの作成者は技術的にWindowsのバグを見つけ(XPではありそうもないことです)、そのようにトラブルを引き起こします。たとえば、ファイルコピールーチンにバグがあり、ファイルをコピーするだけで攻撃者がコードを実行できる場合、はい、ウイルスは確実に害を及ぼす可能性があります。

いずれの場合でも、分析するウイルス(またはコンピューターでそれを実行しようとしていることなら何でも)をサンドボックス環境(つまり、VirtualBoxまたは別のコンピューター)で実行して、システムに害を及ぼさないようにする必要があります

状況によります。

HackerCowの答え にはこれ以上同意できません。クリックによる実行、自動実行、自動複製など、動作が異なるウイルスはたくさんあります。

ウイルスがシステムに侵入すると、そのウイルスの種類や動作に関係なく、脆弱になります。そして明らかなステートメントとして、XPは、オペレーティングシステムの最新バージョンと比較してセキュリティがそれほど優れていないことがわかります。たとえば、ユーザーアカウント制御(UAC)管理者権限を持つプログラムがありません。

更新されたウイルス対策ソフトウェアをインストールし、ウイルスやマルウェアがマシンに侵入しないようにします。実行せずに持っていても、有害です。

4
BlackMamba

いいえ。必ずしもウイルスをクリックする必要はありません。例えば。ドライブバイダウンロードによってコンピュータにウイルスがドロップされる可能性があります。これは、ブラウザーの脆弱性を悪用するサイトにアクセスしたときに行われ、システムにマルウェアをドロップします。これにより、リモートの攻撃者がウイルスを開始することもできます。

別の例は、他のアプリケーションのブートコマンドに自分自身を添付するウイルスであり、たとえば、メディアプレーヤーが使用されるときに呼び出されます。ウイルスを直接開くことはありませんが、たとえば、メディアプレーヤーによって開かれます。

悪意のあるファイル、ウイルスである場合でも、ユーザーやシステムとの対話なしにハードドライブ上に完全に隔離されていると、問題が発生した場合にそれ自体を起動できません。

2
4oxer

この質問に対する1つの実用的な回答も。 「コンピュータにウイルスをコピーして貼り付け、それをクリックしない場合」はどのような害を及ぼしますか?そして他の人が指摘したように、あなたがそれをあなたのコンピュータにコピーして他に何もしないなら、それはほとんど確かに何の害もしません。電子メールとWebブラウジングは別のトピックです。ただし、何らかの理由でウイルスを保存したい場合(?)、ウイルスが何もしないようにしたい場合は、次のようにします。それでも、c)暗号化するなど。

0
Dan