« 『マルウェア・ウイルス感染の原因(2):実行形式ファイル系』 | トップページ | セキュリティ情報:Windowsアップデート「Stop 0x50」エラー »

2014年8月18日 (月)

『マルウェア・ウイルス感染の原因(1):データファイル系』

マルウェア対策-予備知識:「拡張子」と「2種のファイル実行パターン」
の続きです。
 
 
〔データファイル系のマルウェア:狙うは、ソフトウェアの脆弱性〕
 
 33_word_b  
「データファイル」の起動の流れを確認すると、以下になります。

① ユーザが「データファイル」をクリック
② OSがそのデータファイルを処理するために、あらかじめ指定されたソフトウェア(アプリケーション)にデータを渡す
③ アプリケーションがその「データファイル」を読み込みながら起動

これが一般的な流れです。

 

もし、ウイルス等に汚染されたファイルをクリックした場合、汚染が起きる場合は以下のような流れになります。

 

11_03_b

① ユーザがウイルス等に汚染された「データファイル」をクリック
② OSがそのデータファイルを処理するために、あらかじめ指定されたソフトウェア(アプリケーション)にデータを渡す
アンチウイルスが導入されている場合、ここでブロックされることがある(ファイルのダウンロード時にブロックされることもある)当然、ブロックから漏れることも
アプリケーションがその「データファイル」を読み込みながら起動
ここで「ウイルス感染」する

ウイルスに感染するタイミングとしては③です。
③の部分はOSであることもあります。
また、場合によっては③の部分のプログラムが外部プログラムを読み込んで、そこで感染するというケースもありますが、感染するプロセスとしては似たようなものです。
さて、③のウイルス感染後の障害内容は、ウイルスによります。
感染原因のプログラム内で収まるものもあれば、システム(OS)汚染までいくものまで、様々なケースがあります。

どちらにせよ、この流れが成り立つには1つ条件があります
それは、

◎ その汚染ファイルを処理するプログラムに脆弱性があること
(または設定等のセキュリティホールがあること)

です。

データファイル系のウイルス製作者は、それを扱うプログラムの脆弱性を狙ってウイルスを設計します。
(プログラムの設定ミスなどのセキュリティホールを狙ったものも一部ある。)

なので、逆に言うと、ターゲットとなったプログラムにおいて、狙われていた脆弱性がすでに潰されていた(アップデートされていた)場合、汚染されたファイルをクリックしてもウイルスに感染はしません。

 

11_04_b

「アップデートはしっかりやりましょう!」と言われるのはこういう理由です。

また、対象のプログラム自体が無い場合は、感染のしようがありません。

  

21_win_r  

12_b

また、ファイルによってはそれを処理するためのプログラムが何種類かある場合がありますが、ターゲットとなるプログラム以外のもので処理すれば、感染はしません。
 
 22_02_2

実はWebブラウザ関連もこのケースが該当しています。
 
ブラウザでネットを見るという行為は、「htmlファイル」をブラウザが読み込んで表示された情報を見ているわけです。
 
もし、「あるブラウザをターゲットとした悪意あるコード等が書き込まれたhtmlファイル」を読み込んだとしても、ターゲット以外のブラウザであれば感染が起きず、問題が無いわけです。
 
IEは非常にターゲットにされやすいため、Firefox や Chrome 等がよく推奨されています。その推奨される理由がこれになります。
  
さて、データファイル系のマルウェア感染の条件は以下になります。

・ターゲットとなるソフトウェアがインストールされていること
・そのソフトウェアが脆弱性対策がされていない(アップデートされていない)

こういった原理がわかっていれば、対策の取りようはあります。

ようはこの条件を満たさないようにすれば良いので、
 ・ターゲットになりやすいソフトウェアの使用は避ける
 ・セキュリティアップデートは忘れずに行うこと
 ・不要なソフトウェアはインストールしない
  (ソフト数が少なければそれだけリスクが減る)

などといった対策を行うと良いでしょう。
 
 
 
マルウェア・ウイルス感染の原因(2):実行形式ファイル系
に続きます。
 
 

 
 

〔関連ページ〕
 ・『リスクセパレータ環境』構築のススメ(「導入ソフトの多さ」と「2種のリスク」について)



 



 
 
 
 

« 『マルウェア・ウイルス感染の原因(2):実行形式ファイル系』 | トップページ | セキュリティ情報:Windowsアップデート「Stop 0x50」エラー »

セキュリティ」カテゴリの記事

2021年5月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
無料ブログはココログ