JPEG画像ウイルス、通常の対策ソフトでは手に負えない可能性も

Dan Ilett(ZDNet UK)2004年09月30日 08時43分

 ウイルス対策ソフトは、最新のWindows脆弱性を利用した攻撃--セキュリティ攻撃プログラムを含んだ、一見無害なJPEGファイル--から企業ネットワークを守るのには不向きかもしれない。

 F-Secureのウイルス対策研究ディレクターMikko Hypponenによると、ウイルス対策ソフトはデフォルトでは「.exe」の拡張子を持つ実行ファイルだけを探す設定になっているため、そのままでは悪質なJPEGファイルの検出は困難だという。

 「普通のウイルス対策ソフトは、デフォルトではJPEGファイルを検知しない。ウイルス対策スキャナをJPEGを探す設定にすることはできるが、これもJPEGファイルの拡張子を変えることで簡単に迂回できてしまう」(Hypponen)

 JPEGが変更できるファイル名拡張子は、「.icon」や「.jpg2」など約11種類ある。このため悪質なJPEGファイルの検出がさらに難しくなる、とHypponenは言う。これらの拡張子をもつファイルの検索に、貴重なプロセッサ処理能力のかなりの部分が費やされてしまう可能性があるのだ。

 また、Internet Explorerはキャッシュする前にJPEG画像を処理することから、ウイルス対策ソフトウェアが動作し始める前に、コンピュータが感染してしまうおそれもある。

 「個々のコンピュータレベルでスキャンする方法では不十分だ。ゲートウェイでスキャンしなければならない。だが、そうすると帯域幅に多大な負荷がかかることになる」(Hypponen)

 Hypponenは、この欠陥を悪用したウイルス攻撃がまもなく発生すると予想しているという。「この脆弱性には非常に大きな関心が集まっており、いずれ誰かが攻撃を仕掛けてくると思われる。ただし、2カ月前にもビットマップ画像の処理に関して同様の脆弱性が見つかったが、これを利用した攻撃はまだ出現していないことも付け加えておく」(Hypponen)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]