JPEG画像ウイルス、通常の対策ソフトでは手に負えない可能性も【CNET_Japan】
http://japan.cnet.com/news/sec/story/0,2000050480,20074872,00.htm

Dan Ilett (ZDNet UK)
2004/09/30 08:43 Trackback (0)

　ウイルス対策ソフトは、最新のWindows脆弱性を利用した攻撃--セキュリティ攻撃プログラムを含んだ、一見無害なJPEGファイル--から企業ネットワークを守るのには不向きかもしれない。

　F-Secureのウイルス対策研究ディレクターMikko Hypponenによると、ウイルス対策ソフトはデフォルトでは「.exe」の拡張子を持つ実行ファイルだけを探す設定になっているため、そのままでは悪質なJPEGファイルの検出は困難だという。

　「普通のウイルス対策ソフトは、デフォルトではJPEGファイルを検知しない。ウイルス対策スキャナをJPEGを探す設定にすることはできるが、これもJPEGファイルの拡張子を変えることで簡単に迂回できてしまう」（Hypponen）

　JPEGが変更できるファイル名拡張子は、「.icon」や「.jpg2」など約11種類ある。このため悪質なJPEGファイルの検出がさらに難しくなる、とHypponenは言う。これらの拡張子をもつファイルの検索に、貴重なプロセッサ処理能力のかなりの部分が費やされてしまう可能性があるのだ。

　また、Internet Explorerはキャッシュする前にJPEG画像を処理することから、ウイルス対策ソフトウェアが動作し始める前に、コンピュータが感染してしまうおそれもある。

　「個々のコンピュータの段階でスキャンする方法では不十分だ。ゲートウェイでスキャンしなければならない。だが、そうすると帯域幅に多大な負荷がかかることになる」（Hypponen）

　Hypponenは、この欠陥を悪用したウイルス攻撃がまもなく発生すると予想しているという。「この脆弱性には非常に大きな関心が集まっており、いずれ誰かが攻撃を仕掛けてくると思われる。ただし、2カ月前にもビットマップ画像の処理に関して同様の脆弱性が見つかったが、これを利用した攻撃はまだ出現していないことも付け加えておく」（Hypponen）

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

　次へ 　前へ

ＩＴ6掲示板へ

フォローアップ:

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。