パスワードを忘れた? アカウント作成
763 story

ウイルスも「ポータブル」なPDF 16

ストーリー by wakatono
PDFはウィルスの宿主? 部門より

Max 曰く,"CNET Japan Tech Newsによると、PDFファイルに埋め込まれて感染する新しいウィルスであるPeachyが発見された。幸いなことに現在の所Acrobat Readerでは発症しないらしいが、今後埋め込み/添付ファイルを開く機能がAcrobat Readerに備われば問題となるだろう。
困ったなと思われるのは、「アドビとの契約締結によりPDFファイルウイルススキャンが可能になった」と、報告元のマカフィーが述べているいう点。
今後クローズソースのプロダクトの独自フォーマットデータによるウィルスが出た場合、迅速に対応できないのではないか?新たな懸念がまた増えた。
なお、マカフィーからの新しいウィルス定義ファイル配布は来週になる模様。"

今のところ Reader で発症しないのが不幸中の幸いだが、こりゃ物騒だわ。…

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Re:closed? (スコア:3, 参考になる)

    PDFのスペック文書(こいつもPDFだけど:5.5MB)ならあります。英語ですが。

    手で書きたくなったら手書きPDF入門が参考になりそうです。

  • Re: closed? (スコア:3, 参考になる)

    by kamuy (1690) on 2001年08月09日 16時32分 (#12582) ホームページ 日記
    私も詳しくはないのですが、この場合は

    仕様は誰でも閲覧可能ではあるが、その技術に関連する製品を作ろうとした場合、
    知的所有権とかの絡みでライセンス契約が必要である。

    って、事ではないかと。

    仕様書を見て、不正なコードを入れ込めそうな部分を理解して、
    有効なワクチンを作るところまでは「技術的」には可能であっても、
    それを実際の製品の実装するには「権利的」に制約を受けるとか。
    (AppleのOS Xとかにしても、ライセンス契約は結んでましたよね。)
    --
    -+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
  • Re: closed? (スコア:3, 興味深い)

    by Max (2524) on 2001年08月09日 21時07分 (#12676) ホームページ 日記
    >元の投稿者が的外れなこと

    もちっと読んで欲しいな:-)
    追求すべきは、「なぜ、McAfeeがこういうコメントを出したか」ということ。

    ライセンス条文がややこしくて、確認に時間がかかるかも?
    オープンだと思っていたが、ビジネスとして展開するに際してやはり慎重論が先立った?

    としたら、問題だわね。
    クローズソースでもオープンソースでもかまわないが、緊急を要する対策にこういうプロトコルが必要な事を懸念しているわけ。

    つまり、場合によっては現状の法律でいえば超法規的例外、あるいはそれを変える動きが必要なんじゃないの?という問題提起のつもりだったんだけど。

    「クローズソースの」、と断ってしまった点は早計な主張でしたね。
    その点は訂正です。フリーソフトであれ、現実に対する対応を妨げる条文があるなら問題は同じです。

    --
    -- (ま)
  • Re:PostScriptは (スコア:2, 参考になる)

    by gangue (3431) on 2001年08月09日 14時26分 (#12562) 日記
    Postscript 2.0 (?) から File の書き込みも定義され
    たそうですが、interpreter がそれを実装しているかど
    うかは別じゃないすかね。

    ghostscript とかだとファイルの書き込みを禁じる
    -dSAFER というオプションがあるみたいですね。

    # 今ちょこっと調べただけなので、間違ってるかもしれんけど

    まぁバッファーオバーフローとかあったらしょうがないですが...
  • by Anonymous Coward on 2001年08月09日 14時38分 (#12563)
    MS-Wordに感染するマクロウイルスが出た時も、MSからDocの内部構造を教えてもらうのに苦労したような事を言ってました。

    ウイルス自身の感染は、アプリにとっては正規の処理でそれをワクチンがハッキングして探し出し、駆除は、クラッキングしているのと同じ事ですからね。
    倫理的にはワクチン=善、ウイルス=悪
    ですが、
    システム的はウイルス=善,ワクチン=悪
    といった所でしょうか。

    各、ソフトウェアベンダーは、ワクチン会社との関係
    を密にとっていく必要があるでしょうね。

    私個人としては、もう一歩お互いよりそって、バグ修正の協力もしていってもらいたいですね。
    バグのあるプログラムの情報をパターンファイルにのせて定期的に更新し、ワクチンに準ウイルスのように発見させて、駆除の代わりにパッチのダウンロードをするとかね。
  • by nidak (2008) on 2001年08月09日 15時07分 (#12567) ホームページ 日記
    PDFってオープンな仕様じゃないの?
    それが証拠にAppleがOS Xに実装しているではないか。
    Preview App使えば好きなだけ文章をPDF化できるし。

    (技術屋ではないので、詳しいことは知らぬ。詳しい方、補足よろしく。)
    --

    There is no spoon.
  • MS Office形式ファイルと言えば、
    Excelのマクロウィルスがはびこってたときに、エライ人のマシンの面倒を見させられたことがありました。一回スキャンして駆除した後で、ふと気になったのでスキャン対象ファイルを「全ファイル」に切り換えて再スキャンしたらウジャウジャ見つかってビックリしたことがあります。
    実はうち会社のエライ人達はPowerPointスライドにExcel表を貼るのが大好きなのですね。ところがAntiVirusはデフォルトでは.xlsはスキャンするけど.pptはスキャンしないように設定されていた。Excel表を貼った.pptファイルにはExcelマクロウィルスが取り付くわけです。
    OLEなんとかドキュメントと言うのだそうで、これを利用するとそこらのたいていの文書ファイルにマクロウィルスが混入できてしまいます。さすがにこれが分かったときはぞっとしました。パフォーマンスは度外視して全ファイルをスキャンするしかないですけどね。今のCPUパワーなら大した負荷でもないかも。
  • こんなシェアウェアが作れてしまうのを見ると、ライセンス料
    なんてほとんどかからない(もしくは無い)のでは?
    --

    There is no spoon.
  • パフォーマンスは度外視して全ファイルをスキャンするしかないですけどね。今のCPUパワーなら大した負荷でもないかも。

     CPUよりも、むしろHDDなどの記憶媒体のスピードの方が問題になるのではないかな?
    --
    char *A;
    モータースポーツ部 [slashdot.jp]
  • 他でも指摘されてますが、費用がどうこうよりも単純に手続きが必要だって事ではないかと。
    --
    -+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
  • by SteppingWind (2654) on 2001年08月09日 13時28分 (#12549)

    PDFのご先祖様みたいな物だけど, こちらはさらに完全な言語だからファイルIOなんかもできるし, 考えてみればウィルスを仕込むのに最適のフォーマットなんですよね.

    今までは何の気なしに表示だけのつもりでghostscriptなどで開いていたんですけど, 恐ろしいことをしていたんですね.

  • なんてのも考えられますね。 誰かが試験的に作ってたような記憶もある。 スタック溢れを起してどうのこうの、といった内容 だった。
  • Re:closed? (スコア:1, 参考になる)

    by Anonymous Coward on 2001年08月09日 16時14分 (#12578)
    日本だと、JIS TR X 0026:2000 としてテクニカルレポートになってます。
  • by sham (4555) on 2001年08月11日 13時01分 (#12976)
    >パフォーマンスは度外視して全ファイルをスキャンするしかないですけどね。

    それをする為には、
    ・遅くなるのを嫌って、勝手にワクチンを止めるユーザー
    ・ユーザーからの不満が多くて、基準を決めてる所に黙ってプログラムのみのチェックに変える導入部隊
    ・全ファイルチェックにすると不安定になるPC(汗)
    といった事は対策を難しくしてくれます。
    一つ目と2つめは、どうやって理解していただくかが成否をきめます。

    大半は、彼らは、専門家に任せておけば、勝手にやってくれるだろうと思って、好き勝手やってに対策をぶち壊しにしてくれます。(T_T)
  • あと、ディスク容量とファイル数!!(当り前)
    今仕事で使ってるPCは、ウイルスチェックに2時間かかります。
    ディスクが 20GB 位で、共用PCなのでよく分からないファイルが
    目一杯つまっているんだよなぁ。。一応ファイルの種類は
    指定してるんだけど。
  • by Anonymous Coward on 2001年08月09日 20時40分 (#12664)
    一連の文章の流れを読もう。

    これは、元の投稿の

    「今後クローズソースのプロダクトの独自フォーマットデータによるウィルスが出た場合、迅速に対応できないのではないか?」

    という部分に対する反論でしょう。

    PDF はオープンだし、一方で昔っから .xls とかに感染するウィルスがあったわけで、元の投稿者が的外れなことを言ってるだけではないかと。

    ちなみに、PDF の特許で有名なやつは、Unisys の LZW がらみの特許です。
typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...