ウイルスと不正プログラム

ウイルス/不正プログラムの数は何万にも上り、その数は日々増え続けています。以前は一般的にDOSまたはWindowsが攻撃されていましたが、今日のコンピュータウイルスは、企業のネットワーク、メールシステム、Webサイトの脆弱性を悪用することによって、莫大な損害を引き起こすことがあります。

• ジョークプログラム:ウイルスに似たプログラムで、多くの場合コンピュータのモニタの表示内容を操作します。

• 潜在的なウイルス/不正プログラム:ウイルス/不正プログラムの何らかの特徴を持つ疑わしいファイルです。詳細については、次の場所からトレンドマイクロのウイルスデータベースを参照してください。

  http://about-threats.trendmicro.com/ThreatEncyclopedia.aspx?language=jp

• ルートキット:ユーザが同意も認識もしないうちにシステムにインストールされ実行される、1つのプログラムまたはプログラムの集合です。このプログラムは、コンピュータ上に検出されずに常駐するために、ステルス技術を使用します。ルートキットはコンピュータに影響を与えませんが、不正コードを実行するための検出されない環境を作り出すことを目的とします。ルートキットは、不正プログラムの実行時に、または不正なWebサイトを閲覧しただけで、ソーシャルエンジニアリングによりシステムにインストールされます。いったんインストールされると、攻撃者はリモートアクセスや傍受を行ったり、プロセス、ファイル、レジストリキーや通信チャネルを隠すといったあらゆる機能をシステム上で実行できるようになります。

• トロイの木馬:この種類の脅威は、多くの場合ポートを使用してコンピュータに侵入し、プログラムを実行します。トロイの木馬プログラムは自己増殖はしませんが、システムに常駐し、ハッカーが侵入できるようにポートを開くなどの不正処理を実行します。従来のウイルス対策ソリューションでは、ウイルスの検出と駆除はできますが、トロイの木馬 (特に、システム上ですでに実行されているもの) の検出/駆除はできません。

• ウイルス:自己増殖するプログラムです。ウイルスは別のプログラムファイルに寄生することによって増殖し、次のようなホストプログラムの実行に付随して動作します。

  • ActiveX不正コード:Webページに内在し、ActiveX™コントロールを実行するコードです。

  • システム領域感染型ウイルス:パーティションまたはディスクのシステム領域に感染するウイルスです。

  • COMおよびEXEファイル感染型ウイルス:.comまたは.exe拡張子を持つ実行可能プログラムです。

  • Java不正コード:OS独自のウイルスで、Java™で書かれ、埋め込まれています。

  • マクロウイルス:多くの場合ドキュメントに組み込まれている、アプリケーションマクロとしてエンコードされたウイルスです。

  • パッカー:圧縮、暗号化、またはその両方が適用されたWindowsまたはLinux™の実行可能プログラムを指し、その多くのものはトロイの木馬プログラムです。実行可能ファイルの圧縮によって、ウイルス対策製品でのパッカーの検出がより難しくなります。

  • テストウイルス:本物のウイルスのように動作し、ウイルス検索ソフトウェアで検索可能な、実行機能を持たないファイルです。EICARテストスクリプトなどのテストウイルスを使用して、ウイルス対策製品が正常に機能しているかどうかを検証できます。

  • VBScript、JavaScriptまたはHTMLウイルス:Webページ上に存在し、ブラウザからダウンロードされるウイルスです。

  • ワーム:多くの場合メールを介して、自己またはその一部の動作可能なコピーを他のコンピュータシステムにばらまくことができる自己完結型プログラムまたはプログラムセットです。

  • その他:上記のどの種類にも該当しないウイルス/不正プログラムです。