総務辞典

ウイルス対策

ウイルスの種類

(1)ワーム...ネットワークを利用して宿主を必要とせずに自己増殖を行えるもの。1998年に世界初のワームが登場し、数時間でARPAnet(インターネットの前身)は壊滅的ダメージを受けた。
(2)マクロ...1995年8月 世界初のマクロウイルス「Cocept」が発見され、データには感染できないという常識を覆した。代表:「MX/Laroux」
(3)VBS...インターネット環境が整ったことで急激に拡大。メールでの感染が中心。代表:「Bubble Boy」
(4)ブート感染型...感染した際の被害が最も大きい。ブートセレクターやマスターブートレコードに感染し、致命的ダメージを与える。代表:「AntiCMOS」「Form」
(5)EXE.COM型(ファイル感染型)...一般的なプログラムなので、ほとんどの環境で、動作することが可能。代表:「CIH」「Win32/Ska」

●トロイの木馬 メールの添付ファイルや、何かのプログラムように見せかけて有害なプログラムを送り込む方法。または、そのプログラム。罠は、スクリーンセーバー、ゲーム、音楽ファイル、ウェブページ、電子メールなどに仕掛けられる。コンピュータに感染すると、ファイル操作だけでなく、ウェブカメラやマイクを操作できるので、のぞき見や盗聴ができる。 そして、電子銀行口座から金を盗む、ストーカー行為、スパイ、ハードディスクから機密情報を盗むといった事件が実際に起こっている。 このように実際にシステムのセキュリティーを脅かし,ユーザをどうしようもない窮地に陥れるのは、発見の難しいトロイの木馬型プログラムだといわれる。ウイルスとは異なり、自分のコピーを無数に電子メールで送信したりせず、必ずしもコンピュータのパフォーマンスを低下させるわけでもない。音楽ファイル、ゲーム、海賊版ソフトなどをダウンロードするのが好きなユーザのコンピュータはトロイの木馬に感染している可能性がある。またサービス拒否攻撃に使用される場合もある。

●サーカム Sircam 従来のウイルスが持っていた機能をすべて盛り込み、さらに弱点を補う仕組みをもっている。最も凶悪な特徴は、感染者のハードディスクから勝手にファイルを盗んで送信する。
・パソコンのデータファイルを勝手に削除する
・パソコンの性能を低下させる (Cドライブの未使用領域を使い果たすまで、大量のテキストデータを書きこむ)
・感染したパソコンを踏み台にして、多くの人にウイルス感染したメールを勝手に送信する。
Sircamは他のパソコンに感染する。感染方法は2種類。 ・メールによる感染 パソコンにあるWindowsアドレス帳に登録されている全てのメールアドレスと、パソコンに残されている最近閲覧したWebサイトの情報からメールアドレスを抜き出して、勝手にメールを送信する。 ・ネットワークによる感染 LANなどを介して、Sircamがアクセス可能なコンピュータに自分自身をコピーする。

●コードレッド Code red 中国で作成されたと推測されるので「Code Red」と名前が付けられたこのワームは、サーバからサーバへとねずみ算式に増殖して、インターネットをマヒさせる。2001年7月13日 金曜日に初めて発見されている。それからまたたく間に感染が広がり、7月21日未明では、600万あると言われているIISを使用しているサーバの中で、少なくとも25万以上のサーバで感染が確認されている。すさまじいまでの感染爆発(HAVOC)である。企業や官公庁だけでなく、ADSLで常時接続している個人ユーザも巻き込んだ。

●ニムダ Nimda サイトの健全性は関係ない。そのホームページの管理者が適切な対策をとっていなければ、そのサイトを見ただけで、感染する可能性がある。「Nimda」に感染したメールはプレビュー(メールの内容を表示)した時点で添付ファイルを実行しウイルス感染させる。そして、直ちにコンピュータにあるメールアドレスすべてにウイルスを送信する。送信記録は残さない。「Nimda」ウイルスに感染すると、コンピュータにあるすべての、アプリケーションソフト(ワープロソフト等)に感染する可能性がある。これらのソフトを使用してワープロ等を作成したファイルをフロッピー等の媒体を経由して、会社のコンピュータで使用した際に、会社のコンピュータに感染する可能性がある。

MENU