|
1.1ウィルスの種類 ウィルスの分類はいろいろありますが、感染の違いや増殖方法の違いなどで分類しています。 (1)プログラム感染型ウィルス プログラムに感染し、他のプログラムに感染・潜伏し、増殖するタイプ。 拡張子が、exe、comなどのプログラムファイルに感染します。 上書き感染型、追記感染型、すき間感染型の3つのパターンがあります。 MS-Word、MS-Excel、MS-Access等のデータファイルに含まれるマクロ機能(繰り返して行なう処理を自動的に実行するためのプログラム)を利用して感染します。マクロ機能はハードウェアやOSに依存しないため、同じアプリケーションソフトが動いていれば、どんな環境でも感染します。 cスクリプトプログラム感染型 マイクロソフトのオフイス製品(Word、Excelなど)のデータファイルにはスクリプトが添付されています。それは、スクリプト言語で記述した簡易プログラムです。そこにウィルスが潜伏します。 d HTMLスクリプトプログラム感染型 HTMLスクリプトプログラム*はWebページをブラウザー(Internet Explorer8) で見る時、ダウンロードを早くするためスクリプトプログラムでホームページの一部を記述してあり、それをダウンロードしてブラウザーでスクリプトプログラムを実行して画面に表示させます。そのスクリプトプログラムにウィルスが感染します。 セキュリティホールがあるとメーラー(Windows
Liveメールなど)でプレビューするだけ、あるいはWebブラウザーで表示するだけでウィルスが勝手に実行してしまいます。 *HTMLスクリプトプログラムはHTMLファイルに埋め込まれているスクリプトのこと。言語にはJavaScriptを使います。 eブートセクタ感染型 ブートセクタ(コンピュータが起動する際にディスクから最初に呼び込まれる、ブートプログラムがあるシステム領域)に感染するタイプです。 f複合感染型 プログラムファイル感染型とブートセクタ感染型の両方の特徴を持つ。ウィルスに感染したファイルを実行すると、まずブートセクタに感染し、次にコンピュータを起動した時にメモリーにウィルスが常駐して、実行したプログラムに次々と感染するタイプです。 (2)ワーム型ウィルス ワームは独立したプログラムで、ウィルスのようにプログラムに感染・潜伏することはありません。パソコンへは電子メールに自分自身を添付して侵入し増殖します。 ワームは電子メールなどを使って、勝手にアドレス帳のアドレス宛へ自分自身を添付したメールを送りつけて増殖します。 a.電子メール型 ア.電子メールシステムが持つスクリプト言語を使用し、添付ファイルではなくメッセージに付随するタイプ。 イ.自己増殖するためにメールシステムを利用し、添付ファイルとして自分自身を他のコンピュータに送り込むタイプ。 b.ネットワーク型 電子メールとは異なる通信プロトコルを使用して感染を広げるネットワーク型ウィルスもあります。 【Melissa]】 99年春に出現し、たった数日で数万台から数十万台ものパソコンが感染したMelissa(W97M、Melissa A)は、Wordの文書ファイルに感染するマクロウィルスで電子メールの添付ファイルとしてユーザーに送られて、この添付ファイルを開くとMelissaはWordに感染すると同時にワームとして増殖し始めます。 具体的には、勝手にWordのマクロ機能を使ってOutlookを起動し、Outlookのアドレス帳に登録されている宛先50件に対し自分自身を含んだWordファイルを添付して電子メールを送信します。 (3)トロイの木馬型ウィルス トロイの木馬型ウィルスは独立したプログラムで、通常のプログラムやゲームなどのアプリケーションにしのばせておき、ゲームなどを実行すると悪さ(発病)をします。 トロイの木馬型ウィルスはプログラムに感染しませんし、増殖もしません。悪意のある第三者(クラッカー)が送りつけた電子メールの添付ファイルを無用心に実行すると感染します。 |
|---|