ウイルスと不正プログラム

いまや無数のウイルス/不正プログラムが存在し、毎日作成されています。以前はDOSやWindowsの世界で一般的であったエンドポイントウイルスが、今日では企業のネットワークやメールシステム、Webサイトの脆弱性などに対し、非常に大きなダメージを与えています。

表 1. ウイルスや不正プログラム

ウイルスや不正プログラム

説明

ジョークプログラム

ジョークプログラムは、エンドポイントの画面上にいたずらな表現を表示したりするウイルスのようなプログラムです。

その他

"その他"は、他のいずれのウイルス/不正プログラムの種類にも分類されないウイルス/不正プログラムです。

パッカー

パッカーは、圧縮され、暗号化されたWindows、Linux™の実行可能プログラムで、トロイの木馬などがこれに該当します。実行ファイルを圧縮すると、ウイルス検索製品が検出するのは難しくなります。

ランサムウェア

ランサムウェアは脅威の一種であり、ファイルを暗号化、変更、またはロックして使用不能にしたのち、元に戻すことと引き換えに何らかの「身代金」を支払うよう要求するものです。一部のランサムウェアは、身代金」が期日までに支払われないとデータを自動的に削除します。

ルートキット

ルートキットは、ユーザが同意も認識もしないうちにシステムにインストールされ実行される、1つのプログラムまたはプログラムの集合です。わかりにくい巧妙な方法で、検出されることなくコンピュータ上に存在し続けます。ルートキットは、コンピュータに感染するものではなく、実行する不正コードに対して検出されないような環境を提供しようとするものです。ルートキットは、ソーシャルエンジニアリングを用いた手口、不正プログラムの実行や不正Webサイトの閲覧などによりコンピュータにインストールされます。インストールされると、攻撃者は、プロセス、ファイル、レジストリキーおよび通信チャネルを隠すことができるだけでなく、リモートアクセスや盗聴を含め、システム上で実質的にどのような機能でも実行できます。

テストウイルス

テストウイルスは不活性のファイルで本物のウイルスのように動作し、ウイルス検索ソフトにより検出されます。EICARテストスクリプトのようにウイルス検索ソフトが適切に検索するかどうかテストするのに使います。

トロイの木馬

トロイの木馬プログラムは、多くの場合ポートを使用してコンピュータに侵入し、プログラムを実行します。トロイの木馬プログラムは複製は行いませんが、システムに常駐し、ポートを開いてハッカーを侵入させたりするなどの不正な処理を行います。これまでのウイルス対策ソリューションは、ウイルスを検出し、削除することはできますが、トロイの木馬 (特にすでにシステムで作動しているもの) については検出および削除できません。

ウイルス

複製を行うプログラムです。複製するために、ウイルスは自分自身を他のプログラムファイルに添付して、次のようなホストプログラムが動作するときはいつも作動します。

  • ActiveX不正コード: Webページに内在し、ActiveX™コントロールを実行するコードです。

  • システム領域感染型ウイルス: パーティションやディスクの起動セクタに感染するウイルスです。

  • COMファイルおよびEXEファイルのウイルス: .com.exeなどの拡張子を持った実行ファイルプログラムです。

  • Java不正コード: OS独自のウイルスで、Java™で書かれ、埋め込まれています。

  • マクロウイルス: アプリケーションマクロとして暗号化され、ドキュメントに含まれているウイルスです。

  • VBScriptJavaScriptまたはHTMLウイルス: Webページに内在し、ブラウザを通じてダウンロードされるウイルスです。

  • ワーム: ワームは、ワーム自体またはその一部の動作可能なコピーを多くの場合電子メールを介して他のエンドポイントシステムに拡散できる自己完結型プログラムまたはプログラムのセットです。

ネットワークウイルス

厳密に言うと、ネットワーク上で広がるウイルスがすべてネットワークウイルスであるというわけではありません。ウイルス/不正プログラムのうちでも、ワームのように、ほんのわずかしかネットワークウイルスに該当しません。特にネットワークウイルスは、TCP、FTP、UDP、HTTP、メールプロトコルのようなネットワークプロトコルを使い、複製します。それらはシステムファイルを変えたり、ハードディスクの起動セクタを変更したりすることはめったにありません。その代わり、ネットワークウイルスはクライアントエンドポイントのメモリに感染し、トラフィックの増加をもたらし、ネットワークを遅くしさらにはネットワークダウンを引き起こします。ネットワークウイルスはメモリにとどまるので、通常のファイルI/Oベースの検索方法では検出できません。

潜在的なウイルス/不正プログラム

ウイルス/不正プログラムの特性がある不審ファイルです。

詳細については、次のトレンドマイクロの脅威データベースを参照してください。

https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/

注:

潜在的なウイルス/不正プログラムに対して駆除を実行することはできませんが、検索処理は設定できます。