Cow&Scorpion トップページへのリンクHome カテゴリへのリンクCategory
>HOME >カテゴリ RSS


ウイルス感染の症状・影響/ セキュリティホール
  • 感染のメカニズム

  • ウィルスに感染するということは、ウィルスコードが埋め込まれた実行プログラムを「実行すること」で感染します。ウィルスがメールの添付ファイルなどに潜んでいる場合は 感染したとはいいません。

  • ウィルスは「感染メカニズム」、「トリガー(発病のタイミング)」、「ペイロード(発病機能)」の三つで構成されています(トリガーとペイロードがないものもあります)。 「感染メカニズム」はウィルスにとっては必須の部分で、感染するのに適切な対象を検索、あるいは検出する部分です。感染の対象が見つかるとさらに行動します。
    「トリガー」とは引き金という意味で、ある条件が行われたり揃った場合(特定のプログラムの実行や日付などの)に実行を促す部分です。「ペイロード(発病機能)」は主に トリガーによって実行され、メッセージを流したり画像を表示させたりディスクを再フォーマットさせたりウィルスのコピーを送信したりと、ウィルスによって様々な活動をします。

  • ウイルス感染の症状
ウイルス感染の症状
  • システムソフトウェア、アプリケーション、ユーティリティが予期せぬ活動をする。
  • GPF(General Protection Fault:一般保護違反)やエラーが発生する
  • 32ビットアクセスの損失によるパフォーマンス低下が認められる
  • 上書きされたディスク管理ソフトウェアによって可用性(availability:利用できること)が低下する
  • システム領域へのアクセスができなくなり、その後データやアプリケーションが使用できなくなる。
  • パフォーマンスの低下。プログラムとシステムの処理速度が低下(ロードが遅い)。
  • ファイルサイズが変更される。
  • 特定ディレクトリ内のファイル数が増える。
  • ディスクの空き容量が次第に減少する。
  • アウトバウンド(外部への)送信が多くなる(勝手にインターネットへ接続しようとする)。
  • ドライブに必要外にアクセスする。
  • Windowsで32ビットエラーが頻繁に起こる。
  • 知らないファイルやアイコン、認識できないファイル名のものがある。
  • 文字が画面の下に落ちる。
  • ブラウザのホームページが変更される。
  • Windowsの壁紙が変更されたり、グラフィックが表示される。
  • メールが勝手に送信されている。
    • などが挙げられます。
    特に破壊やアピールを目的にしたウイルスは上記のような症状が顕著に表れます、対してリソースの使用をユーザーに悟られずにバックグラウンドで活動する 優秀なウイルス?もあります。
  • マルウェアの感染による主な被害
  • セキュリティ関連のプロセス(アンチウイルス、ファイアウォール等)を終了させる。
  • プログラムを破損、ファイルを削除・改ざん。
  • ユーザーが利用しているアドレス帳やWebブラウザのキャッシュからメールアドレスを調べ、自身をコピーしメールを送る。(ウイルスメール)
  • 感染コンピュータからDos攻撃を仕掛ける。
  • 仕込まれたDos攻撃ツールによりDDos攻撃をするよう仕掛ける。
  • ファイルやサブディレクトリの削除
  • ファイルの名前変更
  • ファイル、ディスク、システム領域の暗号化
  • システム領域の再配置やディスクの書き込みによるシステムファイルやシステム領域(例:DOS,MBR(Master Boot Record)、 FAT(File Allocation Table)など)の破壊。
  • データ改ざん・・・表計算などの公式の改ざんなど、標的データファイルの変更
  • ファイルへの不正書き込みによるアプリケーションファイルやデータファイルの損傷
  • パスワードの奪取と転送
  • 個人ファイルや機密ファイルの転送
  • 強制的にハードディスクを再フォーマットさせる
  • 二次的な被害
  • 感染の結果、感染を他のコンピュータに拡散させたり攻撃するプログラムが実行される。
  • システムやシステムコンポーネントの廃棄、不必要な再フォーマット、問題への対応が不適切なために生じる被害。
  • 不安感や犠牲などの心理的リスクを含む、二次感染の結果としての間接被害。その他、信用、評判、信頼性の損失などのビジネスリスク。
  • 不適切な対応を含むインシデントの隠蔽によって生じる被害、および関連情報の隠蔽によって生じる二次感染。
  • 調査時間、復元、さらに運用環境、プログラム、データの修復などに要するコスト、あるいはマルウェア防御ソフトの導入やアップグレードにかかるコスト。
  • マルウェアの隠蔽メカニズム
  • 暗号化や書き換えによって自身の形態を変化させる(ポリモフィックやメタモーフィックウイルス型)
  • ワクチンソフトに感染し、機能を停止したりすることによって自身を検出されないようにする
  • ワクチンメーカーなどの特定のサイトへの接続を不能にする
  • ファイルサイズやファイル関連日時を詐称する
  • マスターブートレコードなどシステム領域の暗号化や置換
  • Windowsレジストリの操作
  • マクロウィルスの埋め込み過程での正規マクロの廃棄や破損
  • セキュリティホールと脆弱性
セキュリティホール
  • ソフトウェアの設計ミスなどによって生じた、システムのセキュリティ上の弱点。脆弱性、悪質なハッカーやウイルス作者にとってはセキュリティホールを発見することが コンピュータへの不正侵入やウイルス製作の糸口になる。

  • セキュリティホールが存在すると、悪質なユーザーにコンピュータを不正操作されたり、情報の漏洩や不正アクセスの踏み台にされる事がある。 またワームはOSやIE、メールソフト等のセキュリティホールから侵入・感染する事が多い。システム上の盲点なのでセキュリティ強化にはソフトウェアに対応した更新プログラムの導入や アップデータが必要になる。

  • バッファオーバーフロー
    アプリケーションソフトに共通する代表的なセキュリティホールの一つ。プログラムが確保したメモリサイズ(バッファ)を越えてデータが入力されると 領域があふれて(オーバーフロー)、プログラムが暴走してしまう事。


  • セキュリティホールやプログラムの脆弱性に対して、Windowsにおいては、Windows UpdateやMicrosoftのサイトからセキュリティ更新プログラムを 手に入れることで対策できる。
    [Windows Security]


↑ Page Top

|ヘルプ |サイトについて |ソフト掲載 |