Windowsを中心に、パソコンを使っている上で起きるトラブルの対処法についてのメモ書きです。

ウイルスの種類

maki (2011年7月 2日 12:01) | コメント(0) | トラックバック(0)

ウイルスの種類

 いろいろ定義があり、いろいろ分類の仕方もあり......しかも、だいたいのウイルスは複合してるんで、種類もあったもんじゃないんですが......用語として抑えておくべきなのは、このあたり。代表的なものだけ説明します(あとは割愛!)

 ちなみに私のいい加減な個人意見としては、昔(私がウイルスに出会った頃だから、'90年代前半ですが)は、感染する場所による分類が威力を発揮してたけど、今は、「トロイの木馬」+「ワーム」が主流かもな......って気がする。

感染する場所による分類

 「ファイル感染型」

 実行ファイル「.com」「.exe」「.sys」などに付着する、ものすごくメジャーな奴で、一つないし複数のファイルに感染して、実行するための条件をカウントし(日付とか、実行回数とか、そのウイルスによってちがう)、条件が揃ったら発病するタイプです。条件が揃わないと、他のプログラムに感染したりする、嫌な奴です。でも、感染するとファイルのサイズが増加するので、発見しやすいですが......実際問題、ファイルサイズなんか見てないんで、「なんかおかしいぞ」と思ってから、サイズを確認して、ウイルス感染を発見するって感じかな。(私の場合は、そうだった (^ ^;))

 「ブートセクタ感染型」・「システム領域感染型」

 ハードディスクとかフロッピーディスクのシステム領域(ブートセクタ・パーティションテーブル)などに感染します。ふだん私たちの目に触れる部分じゃないので発見しにくいし、またパソコン起動時に必ずアクセスするところなので、起動するとパソコンが感染状態になるという、はた迷惑な奴です。メモリに常駐してたりするんで、もう最悪です。DOSの仕組みにより、システムファイルより先に、ウイルスがメモリにでーんと居座るんですからね。DOSの割り込み命令とか、とにかくOSの制御機能、完全にウイルスに乗っ取られるようなものですから、感染するとかなり急速に被害を与えます。

 でも、最近は、フロッピーから起動することが少なくなったので、このタイプのウイルスはかなり減少してます。今は、昔使っていたフロッピーを何かで使用するときに、気をつけようねって感じかなー?

 「複合感染型」

 上の二つの複合型。

 「マクロ感染型」

 マイクロソフト社のワープロソフト(Word:ワード)と表計算ソフト(Excel:エクセル)などの、Officeアプリケーションには、決まった動作を実行できるようにと、「マクロ」という機能が搭載されています。要は、Officeアプリケーションで共通して使える「プログラミング言語」みたいなものが、マクロなんです。

 そのマクロ言語で作られたウイルスを、マクロウイルスと言います。なので、マクロウイルスが入ってる文書を読み込むと、ただちに感染して、パソコンがおかしくなっちゃうわけです。このウイルスの登場により、今までは実行ファイルがウイルスのターゲットだったんですが、データファイルもターゲットにロックオン! 嫌なウイルスです。

メモリ常駐の有無による分類

 「メモリ常駐型」

 メモリに常駐しているので、パソコンが動いている間、どんどん感染を広げる、はた迷惑な奴。DOSの作業領域、もしくは上位メモリに居座ってるので、未感染ファイルを見つけたら、喜んで感染させてしまいます。何でもできますからね、割り込み機能、乗っ取ってるんで。(^ ^;)

 「非メモリ常駐型(メモリ非常駐型)」「直接感染型」
 ウイルスプログラムが実行されるたび、感染・発病などを実行していくタイプ。

ウイルスなの? っていわれてるもの(発病のみ)

 「トロイの木馬」

 感染するわけでもなく、発病だけが目的の、それ自身が不正な動きをするプログラム。一見、ごくごく普通の(役に立ちそうな)プログラムにみえるため、パソコンに入れてしまい被害に遭うという、まさにギリシャの故事にぴったりなタイプで、ウイルスをパソコンに組み込んだり、ファイルをインターネット上に送信したり、ファイル・ディスクの破壊工作から、何でもこなす、嫌な奴。ワクチンソフトメーカーやウイルス対策団体の名を語り、ウイルス修復ツールとして送りつける巧妙な手口もあるので、ゆめゆめ油断なさらぬように。(^ ^;) 最近荒らしまわってるワームの多くも、この一類型ですから、その被害がどれだけひどいかはご存知の通りです。しかもワクチンソフトで自動駆除できないし、もう最悪。

 ワーム以外で覚えておくと便利な類型は、この二つ。「サーバ=クライアント型」は、いわゆるハッキングツール。パスワードを盗むとか、とにかくマシン乗っ取りや情報を盗むといった、遠隔操作をしてあくどいことをし、かなり深刻な被害を引き起こす、嫌な奴。「自己完結型」は文字通り、一回派手に活動して「どかん!」と破壊活動をして致命的な打撃を与える......自爆型って感じですかね。

 「ワーム」
 ネットワークを通じてウイルス拡散を目的とするウイルスで、厄介なことに、こいつは感染対象のプログラムがなくても、自分を複製し増殖し続ける、最悪な性質を持っています。このずぶとい性質のおかげで、コンピュータ間のウイルス感染は飛躍的に増加。もう、手が付けられません。メールの添付ファイルとして自動的に自分自身をばらまく・ネットワークを利用して次々感染させていく......といった最近、よく見るウイルスは、すべてワーム型に分類されます。
 「インターネットウイルス」

 インターネットの技術を悪用したウイルスで、ホームページを見ただけで発病する嫌な奴です。時計が出てきてうるさく鳴り響き、システムの再起動をしないと止められない......って感じの、「なんだこれ?」と思うような「訳のわからない振る舞い」を目にしたら、こいつのことを思い出してください。(^ ^;)

 javaというHTML内に埋め込むスクリプト言語があります。その言語で作られたウイルスを「Javaスクリプト型」、これで書かれたアプレットを悪用するのが「Javaアプレット型」で、さっきのうるさい時計とかは、不正javaアプレットってことで後者の例です。不正アプレットのウイルスのほうが多いかな、数としては。(たぶん)

 ActiveXというのは、インターネットのための技術なんですが、それを悪用したのが「ActiveXコントロール型」と呼ばれるウイルス。ちなみに、オンラインスキャンは、この「ActiveXコントロール」の技術を使ってます。こういう風に、快適なインターネットのための技術の総称が、ActiveX(アクティブ・エックス)なんです。何か特定のソフトの名前じゃなく、技術を一まとめに呼んでるので、ちょっとわかりずらいですが。 

カテゴリ:

Growボタンをとりつけました(管理人からのお知らせ)




トラックバック(0)

トラックバックURL: http://www.causu.com/mt/mt-tb.cgi/940

コメントする


カテゴリ

月別 アーカイブ

twitter




OpenID対応しています OpenIDについて