Cow&Scorpion トップページへのリンクHome カテゴリへのリンクCategory
>HOME >カテゴリ RSS


ウイルスの概要, 種類
  • ウイルスとは

狭義:
ファイルやブートセクタなどに感染(寄生)して増殖してするプログラム、実行コード。
自身のコピー(進化している場合もある)を含ませるために、他のプログラムを修正することで他のプログラムに感染するプログラム。 感染症状(悪意)の類は必ずしも必要なく、全てのウィルスに共通するのは複製です。

  • 狭義としてのウイルスは寄生プログラム、複製しないものがトロイの木馬、自己増殖をするものがワームです。

  • 一般的にウイルスやワーム、トロイの木馬などと呼ばれているものの多くは単純なプログラムや活動方法ではないため、 実質は「ワーム活動をするトロイの木馬型プログラム」や「バックドア型トロイの木馬の機能を持つワーム」であったり, また「複合感染型のポリモフィックウイルス」などと言われるような複合的な内容を持っています。

ワームとトロイの木馬については 別ページ参照
  • タイプによる分類
  • ファイル感染型ウイルス
  • ファイルウィルスや寄生ウィルスとも呼ばれるファイル感染型ウィルスは様々な方法で標的となるプログラムファイルに付着します、 主に次の方法で既存のプログラムに付着します
  • 既存のプログラムコードを上書きする
  • プログラムの先頭にコードを追記する
  • プログラムの末尾にコードを追記する
  • ウィルスコードを命令系統に挿入し、正規のコードが実行される時に実行されるようにする

EXEなどのWindowsで実行可能なPE形式(Portable Executable)のプログラムファイルに感染し、ユーザーが感染したプログラムを実行すると活動を始め メモリーにロードされて続けて実行されるプログラム等に再感染します

  • マクロ感染型ウィルス(macro virus)
  • Microsoft Officeなどに使われているファイルのマクロ機能を悪用して感染を広げるタイプのウイルス、
    OS機種に依存しないものがあるので被害は大きくなることが多い

  • ブートセクタ感染型ウイルス(BSI)
  • ハードディスクを起動するブートセクタに感染するウィルスです。 最初の物理セクタ(マスターブートレコード)を攻撃するウィルスもあり、BSIの「MBR型」 と呼ばれることもあります

  • 複合感染型ウイルス
  • ファイル感染型とブートセクタ感染型を合わせたウイルスなど、複数の感染対象に感染できるウイルスのことを言います。

  • コンパニオン型感染ウイルス (Companion)
  • .exeファイルの拡張子を変更し、ワーム自身のコピーを.exeファイルとして追加するなど、正規プログラムと同じ名前を使用してウイルス自身を正規プログラムに関連付ける ウイルス。

  • 通常の実行ファイルの名前が変更されウイルスファイルがオリジナルのファイル名を使用するため、通常のアプリケーションを起動するとウイルスも実行されます。
  • Spawning(スポーニング)型ともいいます。

  • ポリモフィックウィルス (多形態性ウイルス : Polymorphic Viruses)
  • アンチウイルスによる検出を難しくするために、複製するたびにウイルス自身の暗号化コードを改変するなど、感染の過程で自分の「形態」を変化させるものです。 しかし感染するたびにウィルスが別のウィルスや亜種のウィルスになることではなく、同じ動作をする別のウイルスの形をとります。

  • メタモーフィックウイルス (Metamorphic Viruses)
  • ポリモフィックウィルスの進化型で、自分自身をコンパイルし書き換えてしまうウイルス。
    ウイルスプログラムの順番を変更したり、同じ動作をする別のコードに書き換えたりと全く別のプログラムを装う。

  • メモリ常駐型ウィルス
  • 常駐型ウィルスプログラム、これは感染したプログラムが実行されるとメモリに常駐し、コンピューターがリブートされるか電源が切られるまで実行され続けるウイルスです。
    ブートセクタ感染型はブート時に実行が開始され常にメモリに常駐します

  • 非常駐型ウィルス
  • メモリ常駐型と異なり、プログラムの実行時のみウイルスが活動するタイプのウイルスです

  • ハイブリッド型ウィルス (Hybrid : 複合型脅威)
  • 感染型やメカニズムを問わずここにある色々なタイプを複合したウイルス, 複数の感染タイプを持つウイルスや、 WEBサーバやインターネットメール、実行ファイルに感染するなどの複数の繁殖や感染の技術を持つものをハイブリッドウイルスと呼びます。

  • このようなウイルスへの対策はアンチウイルスだけでなくOS等のセキュリティパッチの導入やファイアウォールなどによる総合的なセキュリティが必要になります。

  • レトロウイルス (Retrovirus)
  • 自身が検出されないようにアンチウイルスソフトの監視プロセスを停止させたりパターンファイルの破壊を行うアンチウイルスソフトを攻撃するウイルス。

  • スクリプト型ウイルス
  • Java ScriptやVBScriptなどのスクリプト言語で記述された不正プログラム。htmlやJPGなどあらゆるファイルに埋め込み感染被害を拡げる。

  • デマウイルス (ウイルスデマ : hoax)
  • 人為的に流される実際には存在しない偽のウイルスの情報、メールやBBSなどによって蔓延する。

  • Exploit (Exploit Code)
  • セキュリティホール を狙って不正な活動をするコードのこと, Exploit Codeはセキュリティホールの検証などにも利用される。 しかし公開されたものを基にマルウェアが設計されることが多い

  • マルチプラットホーム型ウイルス
  • OSや機種に依存しないで感染するウイルス, Office製品の機能を利用して感染するマクロウイルスがその例

  • memo
増殖以外はほとんど何もしないウイルスもあります。またバグ等の原因でウイルスが十分に活動しないこともあります。
正規のソフトウェアのバグやプログラムのコンフリクト(衝突)などによってコンピューターが予期しない活動をする場合はウィルスとはいいません。

↑ Page Top

|ヘルプ |サイトについて |ソフト掲載 |