Computer コンテンツ

ログイン
ユーザ名:

パスワード:


SSL
パスワード紛失

新規登録

システムメニュー

その他のコンテンツ

検索

Trend Virus Info
failed to open /home/horn/public_html/php/modules/agnitioVirusInfo/cache/virusinfo.tmp


〜ウィルスの種類〜

一口にウィルスといってもその種類は非常に多いのが実情です。以下のように色々な分け方が出来ます。さすがにこれには文献使いました(苦笑

 

●感染する場所による分類方法

●ウイルスの活動による分類

●ウイルスが利用する技術による分類

●メモリに常駐するかどうかによる分類方法


 

○ファイル感染型

拡張子COM、EXE、SYSなどの実行型ファイルに感染するウイルス。ウイ ルス単体でプログラムを実行したり複製するのではなく、EXEやCOM等の実行型ファイルに付着してその制御を奪い、プログラムを書き換えることで感染増殖します。

その中でプログラムの先頭や末尾に付着するもの、両部分に付着するもの、ファイル内 の使用されていない部分にウイルスコードを書き込むもの、完全に上書きしてしまうものなどがあります。

 

○システム領域感染型

ハードディスクやフロッピーディスクのシステム領域(ブートセクタ、パーティションテーブル)に感染するウイルスです。現在フロッピーディスクからシステムを起動するケースは少なくなったため、このタイプのウイルスは減少しましたが、以前に作成したフロッピーからデータを取り出す際などには注意が必要です。

 

○複合感染型

システム領域感染型とファイル感染型の両方の特徴を持つウイルスです。COMやEXEファイルに感染するだけではなく、ハードディスクやフロッピーディスクのシステム領域にも感染します。

このウイルスに感染したフロッピーディスクからコンピュータを起動すると、ウィルスがメモリに常駐するばかりか、ハードディスクのシステム領域にも感染します。

 

○マクロ型

Officeのマクロ機能を利用して感染を広げるタイプのウイルスです。機種やOSに依存しないで感染することから、マルチプラットホーム型ウイルスと呼ばれることもあります。

被害はウイルスによってさまざまです。例として「W97_MELISSA」(メリッサ) は、感染するとOutlookのアドレス帳に登録されている宛先にウイルスを送信し、一瞬のうちに多大な被害を及ぼします。「X97M_LAROUX」(ラルー)は対照的に、目立った活動を行わずじわじわと感染を広げていきます。感染を広げていくだけでとくに大きな被害をもたらさな いため、感染に気づかず広く蔓延してしまうことになります。

このようにマクロウィルスには様々な種類があります。すなわち様々な被害が起こる可能性があり、危険な種類も数多くあります。

 

○トロイの木馬型

基本的に、ほかのファイルやシステムに感染活動を行わない、つまり増殖を目的としない不正プログラムのことを「トロイの木馬」と呼びます。ワーム型やバックドア型も多くはトロイの木馬型の一種です。
ほかに、プログラムを実行したとたんに破壊活動が開始されるものがあります。これはプログラム実行時の1回限りの活動で終了しますが、多くの場合ファイルを削除するなどシステムに致命的な打撃を与えることを目的としている、きわめて悪質なものです。

 

○携帯端末型

携帯端末が普及するにつれて、携帯端末をねらったウイルスも登場しています。現在、EPOCという携帯端末用OSに感染する数種類のウイルスと、Palm OSに感染するPALM_LIBERTY.Aが確認されています。

携帯電話についても、現在のところ端末上で動作するタイプのウイルスは発見 されていませんが、Java対応携帯電話の登場などで、携帯電話上で動作するウイルスが発生する可能性が出てきています。

 

○ワーム型

ネットワークを通じてほかのコンピュータに拡散することを目的とした不正プログラムです。メールの添付ファイルとして自動的に自分自身のコピーを拡散さ せるものやネットワークを利用して次々に感染していくものは、すべてワーム 型に分類されます。

 

○ダイレクトアクション型

通常ウイルスに感染するには、添付ファイルを実行したりダウンロードしたファイルをダブルクリックするなどする必要がありますが、ダイレクトアクション型と呼ばれるものは、ブラウザやOSなどのセキュリティホールを利用し、ウイルス をクリックすることなしに自動的に実行させてしまいます。最近多発する傾向にあるようです。 

 

○ウイルスドロッパー

コンピュータに侵入したウイルスが、感染マシン内に別のウイルスを組み込むもの、またはその活動をいいます。

 

○ネットワーク型

主にネットワークOSを攻撃し、またそのネットワークを利用して感染増殖するウイルスです。コントローラ割り込み命令を利用し、他の割り込み命令を制御 します。 

 

○バックドア型

トロイの木馬型の一種です。「サーバ=クライアント型」とも呼ばれ、ネットワー
クを介して被害者のマシンを自由に操ったり、またパスワードなど重要な情報 を盗んだりすることを目的としています。まず、不正なプログラムをターゲットと するコンピュータに侵入させます。それに対応するプログラムをインストールし た コンピュータを使って、ターゲットとしたコンピュータを外部から操作します。 ちょうど被害に遭ったコンピュータはバックドア(裏口)が開いたような形になり ます。

 

○VBスクリプト型

VBS(Visual Basic Script)というプログラミング言語で記述されたウイルスをい
います。

 

○Javaスクリプト型

HTML内に埋め込めるオブジェクト指向スクリプト言語であるJavaスクリプトで
記述されたウイルスです。

 

○Javaアプレット型

Javaと呼ばれるプログラム言語で記述されたコンポーネントであるJavaアプレットを悪用したウイルスです。

 

○ActiveXコントロール型

インターネットのための技術であるActiveXコントロールを悪用したウイルスです。

 

○ステルス型

ユーザやウイルス対策ソフトに発見されないよう、自分自身の姿を隠すなど、さまざまな工夫を凝らしたタイプを言います。

 

○ミューテーション型(ポリモフィック型)

複製するたびにウイルス自体の暗号化コードをランダムに改変するタイプのウ
イルスです。感染するたびに暗号化ルーチンが変化するため、検出や発見が 困難となります。

 

○ メモリ常駐型

最も基本的な割り込み機能に寄生し、ウイルス対策システムの網をかいくぐり 大きな被害を与えるタイプです。

感染したファイルを実行すると、ウイルスプログラムはDOSの作業領域または 上位メモリに常駐します。常駐後、未感染ファイルが実行されるたびに感染し ます。

ウイルスをメモリから除去するには、感染したコンピュータの電源を必ず一度切る必要があります。[Ctrl]+[Alt]+[Delete]キーによる再起動では、メモリか ら除去できないウイルスもあるためです。 

 

○直接感染型(非メモリ常駐型)

直接感染型ウイルスはCOM、EXEまたはSYSファイルに感染し、感染ファイルが実行されるたびにウイルスプログラムが実行されます。

感染ファイルが実行されると、本来のプログラムより先にウイルスコードが実 行され、この段階で他のファイルを探して感染します(たいてい、感染ファイル を実行するたびに他のファイルにひとつずつ感染します)。

 


Powered by XOOPS 2.0 © 2001-2003 The XOOPS Project