| Title |
コンピュータウィルス基礎知識 -その2- |
| 情報提供:HANDS CLUBnet ITセンター |
|
|
| U:ウィルスの種類と主な被害(トレンドマイクロ社の情報より抜粋) |
ウィルスには、感染の仕方や行動(発病内容)によっていくつかの種類があります。
主には以下のようなもの、もしくはその複合型です。
- 感染する場所による分類
- トロイの木馬型
- マクロ型
- ファイル感染型
- システム領域感染型
- 複合汚染型
- メモリに常駐するかどうかによる分類
- その他の分類(主なもの)
最近被害の多い代表的なウィルスは、「トロイの木馬型」と「ワーム型」の2種類です。
メールやインターネットを通じて、無制限に広がる性質がありますが、どちらかと言えば発病内容がそれ程悪質ではないものが多いのが、せめてもの救いでしょう。
最近被害の多い主な分類の特長を以下に上げておきます。
- トロイの木馬型
- 基本的には他のファイルやシステムに感染活動を行わない、つまり増殖を目的としない不正プログラムのことを指します。さまざまな下位分類が考えられますが、ここでは代表的なもの2種を挙げます。
1)サーバ=クライアント型
ネットワークを介して被害者のマシンを自由に操ったり、またパスワードなど重要な情報を盗んだりすることを目的とする、いわゆるハッキングツールです。サーバモジュールをクライアントモジュールから遠隔操作する形式になっています。
「便利なツール」などと称してサーバモジュールがメールなどで送られてくることがありますが、うっかり実行してインストールしてしまうと、そのマシンは他人から勝手に操作されてしまうので注意が必要です。
2)自己完結型
プログラムを実行したとたんに破壊活動が開始されるものです。プログラム実行時の1回限りの活動で終了しますが、多くの場合ファイルを削除するなどシステムに致命的な打撃を与えることを目的としています。
- ワーム型
- インターネット・LAN等のネットワークを通じてほかのマシンに拡散することを目的とした不正プログラムです。トロイの木馬型の一種ともいえますが、このタイプの特徴は、その強い増殖能力にあります。
ワーム型が登場するまで、ウイルスが別のコンピュータに広がるためには、「感染したファイルを人がやり取りする」という行為が必要だったため、被害が大規模なものになるには、数カ月から数年を要したものでした(もっとも、ウイルスのもうひとつの特徴「潜伏」を図るには、拡散能力は弱いほうがむしろ好都合である場合があります)。
一方ワームは、メールなどを利用し、自分自身を一気に拡散させます。その先鞭をつけたのは、TROJ_SKA
(別名:HAPPY99)といえるでしょう。TROJ_SKAは、ワームプログラム自身を添付して自動的にメールを送信する機能を持っています。このワームはあっという間に世界中に広がり、今なお被害報告はあとを絶ちません。その後、ラブレターウイルスやMTXなど、メールを悪用するタイプのワームの大流行が続いています。
インターネット時代にふさわしく、近年のワーム型の隆盛はすさまじいものがあります。今後、最も注意が必要なタイプといえるでしょう。
ワーム型の一種にVBSワーム型と言われるものもあります。
- マクロ型
- マイクロソフトのWordやExcelなどのデータファイルのマクロ機能を利用して感染するものです。
WordやExcelのマクロ機能によって感染するマクロウィルスと、ファイルそのものを感染するファイル感染型ウィルスの2種類があります。
マクロウイルスの登場によって、それ程技術力のある人でなくても簡単に作成・改造できてしまうようになってしまいました。
開発の容易さ、電子メールの普及などさまざまな要素が絡み合って、今後も被害の増加が予想されます。
- システム領域感染型
- ハードディスクやフロッピーディスクのシステム領域に感染するウイルスです。
システム領域の情報を他の場所へ移動させたうえで、システム領域をウイルスプログラムで上書きします。このため、通常の起動プロセスの前にウイルスが実行されます。ウイルスはその後、移動した場所にシステム領域の情報を参照するよう指示します。コンピュータの電源を切るまでメモリに常駐します。
パソコンそのものの動作を不安定にしたり、データを次々と破壊したりすることが多い、悪質なウィルスです。
- ファイル感染型
|
  |
|
Copyright (c) 2001 by HANDS CLUBnet. All rights Reseved.
この情報に関するご質問等はメールでどうぞ
 |
