PASOuirusu

 最近、パソコンなどのウイルスの話題としてランサムウェアが多かったわけですが、この度、画像を見ただけで感染させるウイルスが発見され、セキュリティ会社では注意を呼び掛けています。
ESET

 今回発見したのはセキュリティ会社ESET社で、「ステガノグラフィー」といウイルスです。
 このウイルスはインターネットの画像に人間には見えないコードが仕込まれており、その画像を表示することにより、マルウェアを仕込むというウイルスです。 
 特にバーナー広告などで使用されている「PNG」形式のファイルで、このPNG形式の透明度を定義するアルファチャンネル内に不正プログラム(悪質なJAVAScript)が埋め込まれているそうです。このアルファチャンネル内に埋め込まれている悪質なコードが透明表示となっているため、画像を見ただけでは分からないようになっている模様です。
 PNG

 PNG形式の画像についてちょっと説明しましょう。

 PNG形式の画像はGIF画像に変わる画像として開発された形式で、GIF画像と違いフルカラーでの画像を表示させることが出来ます。(GIF画像は256色)
 最大の特徴として、画像圧縮を行ったときに画像の劣化がないのが特徴です。
 また、画像の圧縮率はGIF画像よりも圧縮率が高いため、Webページで大きな画像などを表示させたい場合に使用されております。
 ただし、PNG画像は静止画像のみしか使用できず、GIF画像のようにアニメーション化は出来ません。
 色の透過方法としては、GIF形式の場合は1色のみ透過しか出来ませんが、PNG形式の画像はアルファチャンネルにより、半透明や透明などといった透過方法ができます。

 インターネット普及し始めの時(WindowsXPの初期ころまで)はこのPNG形式の画像は各ブラウザ(IE6まで)は対応していなかったため、主にGIF画像を使用していましたが、ブラウザ対応が現在では標準化なっているためPNGの画像は現在は多い状態です。

 さて、話はこの「ステガノグラフィー」というウイルスの話に戻りますが、この「ステラノグラフィー」の感染するまでの動作は次の通りとなります。

1.ユーザーはWebサイトを閲覧
2.WebサイトのPNG画像が読み込まれます。
3.PNG画像に埋め込まれたJAVAScriptファイルが今現在のコンピュータの情報を攻撃者のサーバーに送信
4.攻撃者のサーバーに送信された情報を基に、Adobe Flash Playerやブラウザの脆弱性を突いてマルウェアを送りこむ
5.送り込まれたマルウェアがスパイウェアやトロイの木馬などの別のウイルスをダウンロード

となります。これらの一連の動作を行う時間はわずか2~3秒という非常に短い時間で行われるため、感染されたユーザーは気づかないのが現状です。また、感染しいている画像を見分けるのは肉眼ではほぼ不可能となります。

 この「ステガノグラフィー」に感染されない対策としては

1.Adobe Flash Playerを常に最新のものにする。
2.各ブラウザのバージョンも最新のものにする。
3.ウイルスセキュリティの定義ファイルも最新のものにする。

 といったことしか出来なようです。もし、少しでもウイルスに感染された疑いがある場合は被害が広がらないうちにウイルスチェックのプログラムを起動し、駆除を行うことをお勧めします。