virus
 本日は過去の記事からピックアップして再掲載いたします。
 最近コンピュータウイルスのニュースが絶えない今日ですが、よく「ワーム型」とか「トロイの木馬型」といった表現をします。この「○○型」とはウイルスの活動の仕方により区分けされますが、よくわからない人が多いと思います。
 しかし今さら人に聞けないが多いのでは?そんな悩みに今回は答えていきます。
 今回は、本サイトから抜粋して簡単に説明していきたいと思います。

 ウイルスは多種多用ではり、個々により活動内容も違ってきます。しかし、活動内容の類似点から大まかに分類されております。


1. ファイルウイルス・寄生ウイルス(Parasitic virus)

 実行可能プログラムファイルに感染し、プログラムを実行すると活動を始め、そのコンピュータ内で実行されたプログラム等に再感染します。感染元のウイルスは実行後プログラム内に身を潜めて隠れます。古典的な方法ですが、最近また被害が増え始めてきております。このウイルスはメモリなどのオーバーフローなどを起こさせたり、設定を勝手に変えたりといったさまざまな活動をします。

2. マクロ感染型

 ExelやWord等のマイクロソフト社製品などのマクロ記述ファイルを使って感染するウイルスです。
「マクロ」とは埋め込み型の簡易プログラムのことで、エクセル文書やワード文書など各文書内で使用されています。通常はこの「マクロ」により、繰り返しの作業や流れが決まっている作業を自動化することができますが、この機能をうまく利用して繁殖するウイルスが「マクロ感染型ウイルス」です。マクロを実行するたびにウイルスが実行されるといったことができ、他のウイルスと併用して使用される例もあります。
 このマクロウイルスで気を付けなければならないのが、メールでの添付文書です。
 この添付文書を開いてウイルスに感染したといった例の場合、このマクロウイルスが原因となっているのが多数あります。

3. ブートセクタ感染型 (MBR感染型)

 ハードディスクのブート領域(立ち上げ時に一番最初に読み込むシステム領域)に感染するウイルス。MBR感染型と呼ばれています。
 ディスクなどのブート領域にはOSの起動に必要な情報が記録されており、OSをどの論理ドライブから起動するかなど起動時に関わる最小限の情報をブート領域から読み込み、読み込みが正常終了すると、その後OSが起動します。

 感染すると、別のハードディスクやフロッピー等のブート領域にウイルスをコピーしていって感染を大きくし、こ のブート領域感染型のウイルスは、ハードでディスクなどに長時間潜んでいて、ある時にブート領域の破壊やハードディスクのフォーマットを行いデータ等全部ダメにするケースもあります。

 昔はフロッピーディスクやハードディスクなどが感染されるのが多かったですが、最近ではUSBドライブを使用したブートセクタ感染型のウイルスに感染される例が多数あります。

4. ブートセクタ破壊型 (MBR破壊型)

 上記のウイルスはブートセクタに潜んで活動を行うものですが、この手のウイルスはブートセクタを直接破壊してしまうといった非常に悪質で危険なウイルスと言えます。
 通常のウイルスは世界中で大半のユーザーを占めているWindowsなどがターゲットになっていますが、このウイルスはすべてのOS(プラットフォーム)が対象となりかなり危険です。
 2013年に韓国全土で大規模なシステムダウンが起こったのもこのウイルスが原因です。

5. コンパニオン型ウイルス(スポーニング型ウイルス)

 コンパニオン型ウイルスは実際にあるファイル名と同じ名前で作成し、実際のファイルよりも先に起動して感染させるウイルスです。
 これはWindowsやDos環境などでのプログラムの実行優先順位を悪用したものです。
 WindowsやDos環境の場合、「.com」ファイル→「.exe」ファイル→「.bat」ファイルの順で実行されるようになっており、例えば、「ABC.com」と「ABC.exe」が存在した場合、スタートメニューから「ファイル名を指定して実行」で「ABC」と入力した場合、「ABC.com」を実行後、「ABC.exe」が実行されます。そのため、「ABC.com」
がウイルスだった場合、実行されてしまうといった具合になります。また、「ABC.exe」も実行されるため、使用しているユーザーは気付かないといったことになります。
 この手は古典的ですが、メールなどの添付ファイルでエクセルなど文書ファイル以外のファイルなどを開いたときにウイルスに感染する例ではこのコンパニオンウイルスが使われている例があります。

6. ポリモーフィックウイルス・メタモーフィックウイルス・ミューテーション型ウイルス

 感染後ウイルス自分の形を変え・再び別のウイルスに変化して広げるウイルスです。
 ポリモーフィックウイルスの場合、感染後、別の場所に感染する場合、自身のパターンを変えてしまいます。
これはファイルの「暗号化」を利用した方法で、ウイルス自身を「暗号化」することにより、ウイルス対策ソフトに発見されなくなります。そのため、感染されたユーザーは発見できないといった状態になっており、しかもウイルス対策ソフトの定義ファイルを最新のものにしても見つけにくいといった状態になります。

7. レトロウイルス

 ウイルス駆除ソフトを停止させて感染させるウイルスです。そのため、ウイルスはウイルス対策ソフトを強制終了させようと試みます。

8.ステルスウイルス
 
 自分自身の身を隠して感染させようとするウイルス。見た目上ファイルとして認識されないか、または何かのファイルに化けて身を潜めています。

9.スプリクト型ウイルス

 インターネットサーバーやウエブブラウザなどで使用されている「スプリクト言語」で作成されたウイルスです。現在この種類の被害が拡大しています。特に感染ユーザーの最初の侵入口として使用されています。

 サーバー上のWebページやHTMLで作成されたメールなどにコードが埋め込まれており、閲覧またはクリクリックした場合にこの「スクリプト型ウイルス」が実行され、感染を開始します。

10.デマウイルス

 この世には存在しないウイルスです。だれかが変な情報を流して、情報だけで実際にはなにもないウイルスです。通常はただ混乱させるためにデマを流しますが、中にはメールなどでうその情報を流し、それに対する対策方法のプログラムを配布したり、または削除方法を記載しそれを実行するとシステムを破壊するといった悪質なケースもあります。

11.エクスプロイトキット

 インターネットのセキュリティホールを使用して強制的に感染させるウイルス(プログラム)です。
ブラウザ上のウイルス配信プロクラムと言ってもいいでしょう。また、スパムメールを介して配信される場合もあります。

12.ワーム型ウイルス

 不正プログラムの一種で、破壊活動を目的としませんが、増殖し個人情報や金銭的な情報を盗む「マルウェア」の一種となります。
ワーム型のウイルスは増殖が速く、いわゆる「ネズミ算方式」のように増殖しますので、感染後の普及などに他のウイルスよりも手間や時間がかかります。また一旦普及したように見えても他の端末で感染しているとまた感染してしまうといった非常に厄介なウイルスとなります。そのため、発見後駆除する場合はすべての端末を一斉同時に駆除しなければならなくなります。


13.トロイの木馬型ウイルス

 トロイの木馬型ウイルスは厳密には「ウイルス」ではなく、破壊活動を行わなく、自己増殖を行わない不正プログラムです。しかし個人情報やコンピュータの情報・金銭的な情報を外部に流出させてしまったり、他のウイルスの侵入経路を作成したりする「マルウェア」となります。

14.ボット型ウイルス
 
 「ボット型ウイルス」はトロイの木馬型やワーム型と同様のマルウェアとなり、他人のパソコンを遠隔操作し各種情報を盗みます。感染された端末は「ゾンビマシーン」と呼び、悪意のある第三者に簡単に操作されます。
「ボット型ウイルス」の名前の由来は「ロボット」からきており、遠隔でロボットを操るような感じからこのような名前が付けられました。

 今回は本サイトから文章を抜粋して紹介しました。詳しい説明は下記のリンクで説明しておりますのでぜひ勉強してください。

 【0から楽しむパソコン講座】 コンピュータウイルスの種類 
 URL:http://zeropaso.gozaru.jp/netw2sec2.html