・コンピューターウィルスの種類と特徴

@システム領域感染型・・



  フロッピーやハードディスクのシステム領
域(パソコンを起動する際に最初に読み込まれ
る部分)に感染しメモリーに常駐してシステム
制御を奪うので、挿入された他のフロッピー
 に再感染する。
.
Aファイル感染型・・・・・・・



  実行ファイル(.exe、.com)やシステムファイ
 ル(.sysなど)に感染しファイルが実行される
度にウィルスプログラムを実行する。他の実
行ファイルの制御を奪いそのファイルにつな
 がる。比較的古い手口である。
.
Bメモリ常駐型・・・・・・・・・




  最も基本的な割込み機能に寄生しウィルス
対策システムの網をかいくぐり大きな被害を
与える。感染したファイルを実行するとDOS
の作業領域または上位メモリに常駐し未感染
ファイルが実行される度に感染していく。比
較的蔓延しやすい。
.
C複合感染型・・・・・・・・・・


  @とAの型の両方の特徴を持ち、このウィル
スに感染したフロッピーからパソコンを起動
するとメモリに常駐するばかりか、ハードデ
ィスクのシステム領域にも感染する。
.
Dステルス型・・・・・・・・・・


  ウィルス自身がユーザーやワクチンソフト
(後述のウィルス駆除ソフト)に発見されない
ように様々な工夫を凝らしたタイプ。メモリ
常駐型。その名のとおり発見は難しい。
.
Eミューテーション型・・・・




  自分自身を複製する度にウィルス自体の暗
号化コードをランダムに改変するので感染す
る度に暗号化ルーチンが変化する。このため
既存のウィルスパターンを検索する大半のワ
クチンソフトでは発見がきわめて困難となっ
ている。
.
Fマクロ感染型・・・・・・・・・



  現在最もポピュラーなウィルス。MS-Word
やExcelのマクロ(自動処理機能)を利用して
作られ、データファイルに感染する。感染力
が高い。VisualBasicの知識があれば誰でも
作成可。
.
GJAVA・ActiveX型・・・・・

  インターネット・ブラウザで、ホームページ
を開いただけで感染する未来型ウィルス。
.

 現在までに起こったウィルスによる大規模な被害や感染のその80パーセントが@のシステム領域感染型或いはBのメモリ常駐型でした。
 しかし今後はインターネットの普及やLANによるファイル転送がより一般的になるため、Aのファイル感染型がより増大すると思われます。この傾向は更にデータファイルにも感染できるFマクロ感染型という新しい「ファイル感染型」ウィルスを生み出しました。
 そしてさらにはインターネットでホームページを開くだけで感染するGJAVA・ActiveX型ウィルスも登場しました。これはJAVAアプレットやActiveX(いずれもブラウザ上で動くプログラム)で作られ、例えばパソコンがハングアップするまでいくつもブラウザを立上げてしまうようなイタズラ被害の報告がありました。
 このような状況の中で、どこまであなたは無防備でいられるでしょうか?   

  Sorry, your browser doesn't support Java(tm).
図3.ウィルスイメージ

 なぜマクロウィルスは蔓延しやすいかというと、最近ではMS-ExcelやMS-Word等の表計算やワープロソフトも年々多機能・高性能に進化していますが、人の手作業での単純作業をもっと自動化しようということでマクロ機能も更に高度な処理ができるようになりました。そこが盲点となり、ウィルスまでもマクロ機能に組み込むことが可能になりました。マクロ機能は表計算や文書データファイルに付随しますので、当然ウィルスもデータファイルに進入してしまいます。

 先の「VBS_LOVELETTER」のように、実行ファイルなどのようなものが添付されれば「こんなファイルが来るのは怪しい」と疑いの余地もあります。しかし会社の事務連絡や親しい人からの添付データファイルは「○○○に関する連絡.doc」とか「×××に伴う費用.xls」などは一見何でもないよくある添付ファイルなので、何の疑いもなく開くと、そのパソコンはウィルス感染し、次の日の朝、電源を入れると同時にハードディスクがフォーマットされるかもしれません。
 このように一般でよく使われ、またインターネットや電子メール・LAN上でも流されるこれらのファイルがウィルスに感染していると瞬く間に多くのパソコンへ感染していくことはもうおわかりでしょう。

BACKNEXT