promark
 
 
ウイルス情報
Malwareについて
 1. マルウェアとは?

コンピュータウイルス、ワーム、トロイの木馬、スパイウェアなど “悪意を持った” ソフトウェアを総称してマルウェアと呼びます。

“mal?“ という接頭辞には「悪の」という意味があります。すべての“悪意を持った”ソフトウェアをウイルスと呼ぶのは基本的に間違っています。ウイルスもマルウェアのひとつなのです。
 1.1 ウイルスとは?

コンピュータウイルスは次の2つの主な特徴を持ったソフトウェアと言うことができます。

− 自分で勝手に実行する。そのため、ユーザが特定のタイプのファイルを開いたときに勝手に他のプログラムに付着したり、コードの中に隠れ込んだりします。

− 自分自身をコピーします。感染したコンピュータ内にある他のプログラムに添付したり上書きすることでコピーを作成します。ウイルスはいろいろな方法によるデータのやりとりに於いて繁殖し1台のコンピュータ上だけではなく、接続されているネットワーク全体に広がります。そしてさまざまな活動するようになります。

感染のターゲットを考えると、ウイルスはいくつかのカテゴリーに分類する事ができます。ひとつのウイルスにとって、ターゲットはひとつだけではありません。複数のターゲットを持ったウイルスは複数の名前が付けられます。

1.1.1 寄生ウイルス: 実行形式ファイルに感染します。感染したファイルを実行すると、ウイルスも活動するようになります。このウイルスには2種類あります。

−メモリー常駐型、 コンピュータ全体をコントロールし何時でも感染させる事ができます。
−非常駐型、 ホストプログラムがスタートした時にだけ活動します。

このウイルスは実行型ファイルに感染するために、記憶装置やそのメディア(FDD、CD、モデム、
ネットワーク)を通じて繁殖して行きます。

1.1.2 ブート感染型ウイルス: ハードディスク内のシステム領域に感染します。このウイルスが複製をつくるのは感染したディスクから起動した時だけです。感染したディスクから起動しない限り感染したディスク内にある情報をアクセスしたりコピーしたりするだけでは被害は発生しません。
ブート型ウイルスはメモリーに常駐します。このウイルスの殆どがDOSに書き込まれますが、OSには依存しません。従って、すべてのPCに被害を与えます。

1.1.3 マスターブートレコードウイルス: このウイルスはブートウイルスとしてメモリーに常駐しますが、マスターブートレコード内に存在し、マスターブートレコードの完全なコピーを違った場所に生成します。

1.1.4 マクロウイルス: マイクロソフトOffice文書の中のマクロ内に感染し、Visual Basicの強力な機能であるユーザにより作られた自動プログラム機能を活用します。

1.1.5 リンクウイルス: 実行形式ファイルには感染しませんが、ディレクトリー構造内に感染します。感染したファイルをディレクトリーにエントリーするとその感染ファイルをウイルスが存在する領域に送り込みます。その後ウイルスは実行形式ファイルをロードしてそのファイルの正しいディレクトリーエントリーを読み取ります。
     
1.1.6 コンパニオンウイルス: このウイルスはある実行ファイルと同じ新しいファイルを、最後に.COM拡張子がをついた同じファイル名で生成します。Windowsは同じファイル名(但し、異なった拡張子.COMと.EXEがついた)がついた実行ファイルに対しては.COMファイルを最初にスタートさせます。
                         
1.1.7 ステルスウイルス: メモリーに常駐するタイプですが、その存在を隠すことでコンピュータを欺きます。ユーザやアンチウイルスソフトに気が付かれないようにして、プログラムデータや中身を取得して繁殖活動します。OS(例:DIRコマンド)が感染したプログラムのサイズを確立しようとすると、そのデータの一部を削除してウイルスコードと同じサイズになるようして、もとのデータをウイルスに置き換えてしまいます。従ってそのプログラムが読み取り専用の場合、置き換えられたウイルスコードは全く隠れてしまい、検知されません。

1.1.8 暗号化ウイルス: このウイルスは自身のウイルスコードを変更する技術を使用します、そのためアンチウイルスソフトは見つけられません。アンチウイルスが認識できない暗号化された記号や判読不能な記号に変更してしまいます。しかしながらそれが繁殖しようとする際には、暗号を複合するためにその時に検知する事が可能です。

1.1.9 Specificウイルス: サーバからプログラムコードを利用してクライアントPCに広がります。このウイルスはMicrosoft Windows OSにその焦点を合わせてInternet Explorerを使って繁殖します。

−VBスクリプトウイルスは、VisualBasicを使用して、Webサーバからコードを取得しクライアントPCに繁殖します。Microsoft Internet Explorerを使ってインターネットでホームページにアクセスするだけでそのPCが感染してしまいます。

−Javaウイルス、アニメや動画コントロールに使うJava Appletsと比較して、Javaプログラムはセキュリティという点では危険な操作となり得ます。Appletsを経由するウイルスの攻撃はすでに退治されておりますがJavaプログラムでハードディスクに書き込みを する場合は危険です。

↑ TOP
←前ページ 次ページ→
 
 
 
 Copyright©2001-2006Promark Inc. All rights Reserved