パスワードを忘れた? アカウント作成
1997 story

Flashムービーに感染するウイルスが初登場 14

ストーリー by wakatono
そのうちあらゆるコンテンツ形式にウィルスが… 部門より

k3c 曰く、 "本家でも取り上げられていますが、Macromedia Flashムービー形式のウイルスが初めて現れたそうです(cnet記事)。McAfeeの情報によるとこのウイルスはWindows NT/2000/XPで活動し、Flashムービーファイルを観るとV.COMという実行ファイルが作成され、同じマシンの他のFlashムービーファイルにウイルスを伝染するのだそうです。但し、ブラウザのプラグインではなく単体のFlashプレイヤーでムービーを観る必要があり、Flashファイルを介してしか感染しないことから、McAfeeでは危険性を「低」と評価しています。
でもタブン、これは始めの一歩。.COMファイルが作成できるのなら、ほとんど何でもできてしまいますよね…現在、多くのWebサイトがFlashムービーに依存したコンテンツを提供していることを考えると…。"

こいつの危険性は「低」かもしれないが、将来も見込んだ危険性は「高」という気もするなぁ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • McAfee の情報 (スコア:2, 参考になる)

    by oku (4610) on 2002年01月09日 17時58分 (#52690) 日記
    例によって信用してはならない訳 (しかも抜粋 ^_^;)

    ウイルスの特徴
     これは Macromedia Shockwave Flash (.SWF) ファイルに感染する概念を実証するウイルスであり、現状においては荒っぽいことはしない。 一般的にほとんどのシステムにインストールされている plug-in ではなく スタンドアロン版の Macromedia Flash Player に依存しているため、このウイルスが広まることはなさそうである。
     感染した .SWF ファイルに (ウェブページ経由でなく) ローカルにアクセスした時に スタンドアロン版の Flash Player がインストールされていると、CMD.EXE と DEBUG.EXE を用いたスクリプトが走り、V.COM ファイルを生成・実行する。 CMD.EXE をこの過程で使用するため、このウイルスは Windows NT/2000/XP にしか感染しない。 この V.COM ファイルはカレントディレクトリの他の .SWF ファイルに感染する能力しか持たない。

    感染の兆候
     V.COM の存在。 感染したファイルのサイズは変わらない。

    感染の方法
     このウイルスは Shockwave Flash の ActionScripting を用いて 他の Shockwave Flash ファイルに感染させるための .COM ファイルを作成する。 このウイルスはファイルの一部分を書き換えるため修復は不可能である。 感染したファイルは削除しバックアップから元に戻すべきである。

    Flash の事は全然しらないのですが ActionScripting なんて機能があって しかもローカルディスクにある .exe なファイルを実行できてしまうようですね。

    # だめぢゃん。 > Macromedia

    • by zeissmania (3689) on 2002年01月09日 22時20分 (#52749)
      >ローカルディスクにある .exe なファイルを実行できてしまう
      Plug-inからできるのかなぁ?
      スタンドアロンで実行されるフラッシュは、ローカル資源をさわれますし、フラッシュで書かれたアプリケーションもあります。
      けど、それ自体は「駄目」ってことはないでしょう?
      Plug-in上で動いてるフラッシュプログラムが、ローカルな資源を触れるなら問題ですけど。
      親コメント
      • by oku (4610) on 2002年01月10日 1時56分 (#52810) 日記
        スタンドアロンで実行されるフラッシュは、ローカル資源をさわれますし、フラッシュで書かれたアプリケーションもあります。

        あ、そうか、Java application と Java applet の関係ですね。 もし plug-in 上で動く flash が砂場の中に閉じ込められるように なっているのであれば (調べろよ > 私) 前言撤回です。 _o_

        # さて、どこかにドキュメントあるかしらん?

        親コメント
    • by newmodelx (4227) on 2002年01月10日 12時23分 (#52886) ホームページ 日記
      >plug-in ではなくスタンドアロン版の Macromedia Flash Player に依存している

      ならば、QuickTime Playerで再生すればいいのかな。
      少なくともMac版はFlashファイルを再生できるよ。
      Win版では試したことがないのでよくわかりません。
      親コメント
  • こないだ大枚はたいてFlash5買ったばっかりなのにぃ。(号泣)
    ただでさえアレゲ的には多用は望ましくないflashですが、なおさら使いにくくなりそうです。

    Gifを捨てるという前提で考えると、
    mngやsvgがイマイチ普及していない中で、WWW上で現実的に使える動画フォーマットって
    プラグインがメチャクチャ普及してるflashぐらいだったわけで、
    そういう意味でも「痛い」出来事では。

    ああ、IEがmngに対応してくれればなあ・・・。

    あ、ちなみにタレコミがリンクしているcnetの記事の和訳はこちら。 [cnet.com]
    --
    gy0
  • 仕事で韓国の方と良く話すのですがあちらではフラッシュムービーが
    結構流行っていてキャラクターグッズなんかが発売される程だそうですので
    あちらで流行しそう・・・

    ブロードバンドが整備されていると言われる韓国ですがセキュリティに
    無頓着な方が多く見受けられます
    (つき合っている韓国人みんなIEやらOE使っている・・・何度言っても・・・はぁ)

    重蔵。
    • 別に韓国じゃなくても、IEとかOEを使ってる人は多いと思います。また、そのような人たちはInternetにつなぐリスクはあんまり気にして無いのではないでしょうか。やっぱりぎゃふんと言わないと直らないでしょうかね...ぎゃふん。
      親コメント
      • >別に韓国じゃなくても、IEとかOEを使ってる人は多いと思います

         あ、ごめんなさい。言葉足らずでした。
         その韓国人達は一応ソフトウェア開発に従事している人間(私も含めて)です。
         IEやOEの危険性を知っての事であれば良い(良くないけど)のですが
         そう言った事がある事すら知らずに使っているのが私には信じられなかったものでして・・・
         たまたま私の知っている人達だけがそうなのかも知れませんが全員が全員そんな状態なもんで・・・つい。

         重蔵。
        親コメント
      •  本人の被害を数値化(金額に換算)することでしょうか。

         企業だと、社内秘の文書が外に漏れたり、無くなったり
        といったわかりやすいことがありますが、個人だと難しい
        ですね。

         ばれたら恥ずかしいドキュメントを隠している人とか、
        クレジットカードの番号を文書にして保存している人なら
        ともかく、ブラウザとメールだけ使う人だと。。。
        (私信-メール-を配ってしまうウイルスは無いですよね)

         他の人の迷惑、というだけではインパクトが弱いので、
        (とほほ)何か、本人もまずいと思うものがあると良いと
        思うんですけど。

         ウイルスを送信した人が、訴えられる、とかいうことが
        起こらないと、無理かしら。
        親コメント
        • > (私信-メール-を配ってしまうウイルスは無いですよね)

          有無は兎も角、メジャーなメーラのデフォルトのパスを探す処理は容易でしょう。

          サーカムの変種が発生! 今度は、自分に届いたメールが転送される!!

          それでスパムやウィルスばかり届いたりしたら目も当てられません。
          親コメント
      • やっぱりぎゃふんと言わないと直らないでしょうかね...ぎゃふん。
        いや、「ぎゃふん」と言わせた方がよいのではないかな?
        --
        char *A;
        モータースポーツ部 [slashdot.jp]
        親コメント
    • CodeRed のときも、凄かったしね。

      折角のブロードバンドもワームの増幅器になってしまっては、意味がないと思うのだが。
      親コメント
  • by k3c (4386) on 2002年01月09日 14時56分 (#52661) ホームページ 日記
    > 同じマシンの他のFlashムービーファイルにウイルスを伝染

    伝染するFlashムービーファイルはカレントフォルダのものだけだそうです。
    また、修正パッチについてですが、Newsbytesの記事 [newsbytes.com]によれば、
    A Macromedia spokesperson said the company will issue a patch later this week at its Web site and will include the fix in future versions of Flash.
    ということで今週中には出る模様。これを機会にコードの見直しなどお願いしたいところです…。
  • 新しい技術が生み出され、穴が穿り返され…を繰り返しそう。これからも。

    技術的に絶対安全なものは皆無なのだと思うのでしょうがないのかもですが。
typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...