パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Flashムービーに感染するウイルスが初登場」記事へのコメント

  • McAfee の情報 (スコア:2, 参考になる)

    by oku (4610) on 2002年01月09日 17時58分 (#52690) 日記
    例によって信用してはならない訳 (しかも抜粋 ^_^;)

    ウイルスの特徴
     これは Macromedia Shockwave Flash (.SWF) ファイルに感染する概念を実証するウイルスであり、現状においては荒っぽいことはしない。 一般的にほとんどのシステムにインストールされている plug-in ではなく スタンドアロン版の Macromedia Flash Player に依存しているため、このウイルスが広まることはなさそうである。
     感染した .SWF ファイルに (ウェブページ経由でなく) ローカルにアクセスした時に スタンドアロン版の Flash Player がインストールされていると、CMD.EXE と DEBUG.EXE を用いたスクリプトが走り、V.COM ファイルを生成・実行する。 CMD.EXE をこの過程で使用するため、このウイルスは Windows NT/2000/XP にしか感染しない。 この V.COM ファイルはカレントディレクトリの他の .SWF ファイルに感染する能力しか持たない。

    感染の兆候
     V.COM の存在。 感染したファイルのサイズは変わらない。

    感染の方法
     このウイルスは Shockwave Flash の ActionScripting を用いて 他の Shockwave Flash ファイルに感染させるための .COM ファイルを作成する。 このウイルスはファイルの一部分を書き換えるため修復は不可能である。 感染したファイルは削除しバックアップから元に戻すべきである。

    Flash の事は全然しらないのですが ActionScripting なんて機能があって しかもローカルディスクにある .exe なファイルを実行できてしまうようですね。

    # だめぢゃん。 > Macromedia

    • by zeissmania (3689) on 2002年01月09日 22時20分 (#52749)
      >ローカルディスクにある .exe なファイルを実行できてしまう
      Plug-inからできるのかなぁ?
      スタンドアロンで実行されるフラッシュは、ローカル資源をさわれますし、フラッシュで書かれたアプリケーションもあります。
      けど、それ自体は「駄目」ってことはないでしょう?
      Plug-in上で動いてるフラッシュプログラムが、ローカルな資源を触れるなら問題ですけど。
      親コメント
      • by oku (4610) on 2002年01月10日 1時56分 (#52810) 日記
        スタンドアロンで実行されるフラッシュは、ローカル資源をさわれますし、フラッシュで書かれたアプリケーションもあります。

        あ、そうか、Java application と Java applet の関係ですね。 もし plug-in 上で動く flash が砂場の中に閉じ込められるように なっているのであれば (調べろよ > 私) 前言撤回です。 _o_

        # さて、どこかにドキュメントあるかしらん?

        親コメント
    • by newmodelx (4227) on 2002年01月10日 12時23分 (#52886) ホームページ 日記
      >plug-in ではなくスタンドアロン版の Macromedia Flash Player に依存している

      ならば、QuickTime Playerで再生すればいいのかな。
      少なくともMac版はFlashファイルを再生できるよ。
      Win版では試したことがないのでよくわかりません。
      親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...