ウイルスと不正プログラム

いまや無数のウイルス/不正プログラムが存在し、毎日作成されています。以前はDOSやWindowsの世界で一般的であったエンドポイントウイルスですが、今日では企業のネットワークやメールシステム、Webサイトの脆弱性を攻撃することで大きなダメージを引き起こす可能性があります。

表 1. ウイルス/不正プログラムの種類

ウイルス/不正プログラム

説明

ジョークプログラム

ジョークプログラムはウイルスに似たプログラムで、エンドポイントにいたずらのようなメッセージや画面などを表示します。

その他

「その他」には、他のいずれのウイルス/不正プログラムの種類にも分類されないウイルス/不正プログラムが含まれます。

パッカー

パッカーは、圧縮され、暗号化されたWindows、Linuxの実行可能プログラムで、トロイの木馬などがこれに該当します。実行ファイルを圧縮すると、ウイルス検索製品が検出するのは難しくなります。

ルートキット

ルートキットは、ユーザの承諾なしに、またはユーザが知らない間にコードをシステムにインストールし、実行するプログラム (またはプログラムのコレクション) です。わかりにくい巧妙な方法で、検出されることなくマシン上に存在し続けます。ルートキットは、マシンに感染するものではなく、実行する不正コードに対して検出されないような環境を提供しようとするものです。ルートキットは、不正プログラムが実行されたときのソーシャルエンジニアリングにより、あるいは不正なWebサイトを参照するだけで、システムにインストールされます。これがインストールされると、攻撃者は、プロセス、ファイル、レジストリキーおよび通信チャネルを隠すことができるだけでなく、リモートアクセスや盗聴を含め、システム上で実質的にどのような機能でも実行できます。

テストウイルス

テストウイルスは、不活性のファイルで本物のウイルスのように動作し、ウイルス検索ソフトにより検出されます。EICARテストスクリプトのようにウイルス検索ソフトが適切に検索するかどうかテストするのに使います。

トロイの木馬

トロイの木馬プログラムは、多くの場合、ポートからコンピュータや実行可能プログラムにアクセスします。トロイの木馬プログラムは複製は行いませんが、システムに常駐し、ポートを開いてハッカーを侵入させたりするなどの不正な処理を行います。従来のウイルス対策ソリューションはウイルスは検出して削除しますが、トロイの木馬は検出できません。特にすでにシステムで実行されている場合は検出が困難です。

ウイルス

ウイルスは、自身を複製するプログラムです。そのためにウイルスは自分自身を他のプログラムファイルに添付して、そのプログラムが実行されるときに自身も実行する必要があります。ウイルスには次のものがあります。

  • ActiveX不正コード:Webページに内在し、ActiveXコントロールを実行するコードです。

  • 起動ウイルス:パーティションやディスクの起動セクタに感染するウイルスです。

  • COMファイルおよびEXEファイルのウイルス:.com.exeなどの拡張子を持った実行ファイルプログラムです。

  • Java不正コード:OS独自のウイルスで、Javaで書かれ、埋め込まれています。

  • マクロウイルス:アプリケーションマクロとして暗号化され、多くの場合ドキュメントに含まれているウイルスです。

  • VBScriptJavaScriptまたはHTMLウイルス:Webページに内在し、ブラウザを通じてダウンロードされるウイルスです。

  • ワーム:自己完結型プログラムまたはプログラムセットで、ワーム自体またはワームの一部の動作可能なコピーを、通常はメールを介して別のエンドポイントシステムに拡散します。

ネットワークウイルス

ネットワーク上で蔓延するウイルスは厳密な意味ではネットワークウイルスではありません。ウイルス/不正プログラムのうち、ネットワークウイルスに該当するのはワームなどのごく一部です。具体的には、ネットワークウイルスは、TCP、FTP、UDP、HTTP、メールプロトコルなどのネットワークプロトコルを使用して複製するウイルスです。システムファイルや、ハードディスクの起動セクタを変更したりすることはめったにありません。その代わり、ネットワークウイルスはエンドポイントコンピュータのメモリに感染してトラフィックを増加させ、ネットワークの速度低下、さらには完全な停止を引き起こします。ネットワークウイルスはメモリにとどまるので、通常のファイルI/Oベースの検索方法では検出できません。

潜在的なウイルス/不正プログラム

潜在的なウイルス/不正プログラムは、ウイルス/不正プログラムの特性を備えた不審なファイルです。

詳細については、次のトレンドマイクロのウイルスデータベースを参照してください。

http://www.trendmicro.co.jp/vinfo/virusencyclo/

注:

潜在的なウイルス/不正プログラムに対しては、駆除は実行できませんが、検出時の処理を設定できます。