コンピュータウィルスとスパイウェアの種類1
コンピュータウィルスとスパイウェアの種類1
では実際にウィルスやスパイウェアと呼ばれるものには
どういった種類がありどういった症状が起こるのかの主なものをご紹介致します。
○マクロウィルス
マクロとは、特定の操作手順をプログラムとして記述して自動化する機能であり
ワープロソフトや表計算ソフトなどの一般的なアプリケーションの多くで用いられています。
マクロウィルスは自己複製型のマクロでユーザーがマクロウィルスを含むファイルを開き
マクロを実行してしまうと、アプリケーションのスタートアップにそれ自身を複製し
感染が起こります。
この後、アプリケーションを用いて作成したファイルは
ウィルスに感染したものとなり、ウイルスが広まることとなります。
マクロウイルスは、最も広まっている種類のウィルスです。
その理由は、多くのアプリケーションでマクロが使用されており、そのアプリケーションが
使われていればどのような環境でも感染が容易におこるということが考えられます。
また、E-mailの一般化にともなう感染経路の拡大も考えられます。
○実行ファイル感染型ウィルス
実行ファイル感染型ウイルスはパラセティクウィルスとも呼ばれ
それ自身をプログラム(実行ファイル)に付着させるウィルスです。
ウィルスが付着したプログラムを実行すると、ウイルスが先に実行され、
その後にウイルスを隠すために元のプログラムが実行されます。
このウィルスは、OSからは実行しようとしていたプログラムの一部とみなされるため、
容易にメモリ上に常駐したり、自身の複製を行ったり、様々な被害をもたらすことが出来ます。
○トロイの木馬
一見普通の有用なプログラムのようですが、実際は様々な被害をもたらすプログラムです。
見た目は無害なプログラムであるため実行してしまうと
データ消去やファイルの外部流出などの被害を受ける事になります。
これは「イリアス」のトロイの木馬に例えられたのが名前の由来となっています。
一般的なウィルスと違い感染したコンピュータから増殖し
他のコンピュータに感染することはないため、ウイルスとは区別されます。
ただ、広義でウィルスに含まれる場合もあります。
○ブートセクタ感染型ウィルス
ブートセクタとは、コンピュータを起動するためのプログラムが収められている部分であり
電源を入れるとまずこの部分が読み込まれ、OSなどが立ち上がっていきます。
ブートセクタ感染型ウィルスは
ブートセクタプログラムの内容をウイルスの持つ内容に変更します。
そして、コンピュータが次にマシンを起動すると
感染したブートセクタの内容が読み込まれウィルスがアクティブとなります。
またブートセクタ感染型ウイルスはコンピュータの起動の際にのみ、そのマシンに感染できます。
例えば、ブートセクタが感染しているフロッピーディスクから起動した際に、感染が起こります。
OS起動後にブートセクタが読み込まれても
コンピュータのブートセクタが感染することはありません。
これらはあくまでもウィルスやスパイウェアのほんの一部です。
ウィルスやスパイウェアは日々増殖しています。
だからこそセキュリティソフトがアップデートされる訳ですが、
これはずっとイタチごっこかもしれませんね^^;
また他のウィルスやスパイウェア等をご紹介していこうと思います。