悪意のあるGIFファイルを恐れるべきですか?
海賊のロゴが入ったgifがいくつか入ったトレントをダウンロードしました。 「私たちはあなたを見ています」というテキストのgifがありました。それらの1つをクリックすると、InternetExplorerブラウザが開きました。すぐにオフにしましたが、ロードが短時間でした。
Gifを開くことの潜在的なリスクは何ですか?この状況で発生する可能性のある危険は何ですか?
これは仕様によるものであり、デフォルトでは、Windows7はInternetExplorerで.gif画像を開きます。これは、基本的な画像ビューアアプリケーションが、Internet Explorerではgifファイル形式のアニメーション機能をサポートしていないためです。
本当に心配な場合は、コンピュータに最新のセキュリティパッチと適切なウイルス対策が適用されていることを確認してください。私が知る限り、gif画像を開いてもウイルスに感染することはありません。
ウイルスはGIFまたはJPEGファイルに「隠す」ことができますか? 回答-いいえ
This はgifファイルのウイルスペイロードinを示しているように見えますが、ユーザーは実際にアクティブ化するために大きなフープを通過する必要がありますペイロード。画像を見ただけでは実行できません。
以前に画像のエクスプロイトがありましたが、パッチを適用してからずっとWindowsでのlibjpegのエクスプロイトを覚えています(簡単に見つけることができませんでした)。
プログラムの動作方法には、データとコードがいくらか混在しているスタックと呼ばれる領域(それほどではないがヒープと呼ばれる場所)があります。私があなたが取る準備ができているものとは異なるフォーマットやサイズであなたにデータを与えることができれば、多分私はあなたのコードに私のデータを本当に混ぜてそれをコードにすることができます。つまり、プログラムの代わりに私を実行するようにあなたに勧めます。さて、Internet Explorer(または何でも)を実行する代わりに、あなたは私を実行しています、怖いです。
技術的には、これはウイルスではなく、トロイの木馬として拡散します。しかし、それがシステムにどのように組み込まれたかはそれほど重要ではなく、実行しています。
いくつかの制限があります。読み取りコードにバグがあるはずです。コードを実行するのは簡単ではありません。アセンブラと、そこからWindowsコードを呼び出す方法を知っている必要があります。 Windowsや他のOSは、これらのバグを実際に使用することをますます難しくする努力をしてきました(非常に賢い人はまだそうすることができますが)。
システムを最新の状態に保ちます。損傷の多くはバグによるものであり、パッチを適用することができます。
トレントパッケージには何が含まれていましたか?ビデオ?実行可能ファイル?実行可能ファイルは、システムを「ハッキング」する必要すらありません。実行して、許可を与えるだけです。ビデオはgifよりもはるかに複雑です。コードにバグがあり、エクスプロイトにつながる可能性がはるかに高くなります。 gifは単純なファイル形式であり、コードはWebが存在する前から存在しており、バグの穴が少なくなっています。新しいビデオコーデックは常に出てきます。以前/まだ使用されているWindowsWMVファイルは、広告またはコーデックのWebページを呼び出すことができます(確かではありません)。これらのWebページの多くにはIEエクスプロイトがあり、コンピュータを起動したばかりです。gifよりもトレントに何が含まれていたかについてはるかに心配しています。
確かに VirusTotal にアップロードしてください。
エクスプロイトが可能です(例) ただし、コンピュータが最新の場合は心配する必要はありません。
適切なアンチウイルス/マルウェア/ファイアウォールなどを用意することは常に良いことです。gifファイルに埋め込んで拡散する可能性のあるウイルスがいくつかありました。
http://www.pctrojan.com/content/109-streamviewers-gif-images-embedded-encrypted-malware
あなたの場合、あなたはおそらく感染していないでしょうが、再確認する方が良いでしょう。