コンピュータウイルスにはさまざまな種類があります。インターネット以外でもいろんな感染ルートがあり、一度感染すると駆除等がむずかしくなってきました。専用の駆除ソフト等みなさんが使っていると思いますが、感染しないようにするのが一番の対策ともいえます。
ここではウイルスの大まかな種類と特徴を記していきます。
1.ウイルスとは
ウイルスとはファイルやブートセクタ・インターネット等を使って外部から進入し、増殖または破壊活動を行う悪性プログラムです。
一般にはコンピュータを破壊するといった概念が強いですが、それだけではだけでなく増殖や悪性コードを実行し、プログラムの不正終了等を行うものもあります。
また、コンピュータそのものには何も悪さをしないで、ただ常駐してコンピュータに居座り、あたかも常駐プログラムのように見せかけて増殖するウイルスもあります。
2.ウイルスの種類
ウイルスにはいろいろな種類がありますが、特徴等でおおまかに分類されています。
1.ファイルウイルス・寄生ウイルス
Com・Exeなどの実行可能プログラムファイルに感染し、プログラムを実行すると活動を始め、そのコンピュータ内で実行されたプログラム等に再感染します。特徴として
既存のプログラムに感染して上書きする
プログラムの先頭・末尾にウイルスのプログラムコードを追記する
そのファイルを実行をすると、別のファイルに感染する
といった特徴があります。
ウイルスの表記方法として(PE~)と表記されるのが多いです。
2.マクロ感染型
ExelやWord等のマイクロソフトの製品のマクロ記述ファイルを使って感染するウイルス
OSを選ばないので、一度感染すると被害が広がります。
3.ブートセクタ感染型
ハードディスクのブート領域(立ち上げ時に一番最初に読み込むシステム領域)に感染するウイルス。MBR型と呼ばれています。
感染すると、別のハードディスクやフロッピー等のブート領域にウイルスをコピーしていって感染を大きくします。
また、システム領域に長時間潜んでいて、ある時にブート領域の破壊やハードディスクのフォーマットを行い、データ等全部ダメにするケースもあります。
このウイルスは少々厄介で、駆除する場合は駆除が終了するまで絶対再起動や電源OFF等が出来ません。もし再起動すると・・・最悪の事態になるケースが多いようです。
4.コンパニオン型ウイルス
正規の実行ファイルを別のファイルに変え、代わりにその実行ファイルになりすましてウイルス活動を行うウイルス。今まで使っていたアプリケーションが突然ウイルスに化けたといった具合です。
5.ポリモフィックウイルス・メタモーフィックウイルス
ウイルスの自分の形を変え・再び別のウイルスに変化して広げるウイルス。そのため、ウイルス駆除ソフトでなかなか見つけにくいのが現状です。
ウイルスが入っていて、昨日駆除ソフトで発見なり対策しない状態で、今日のチェックでいなくなっている場合は要注意です。
6.非常駐型ウイルス
アプリケーション等に寄生し、そのアプリケーションが実行している間だけ感染拡大をしようとするウイルス。アプリケーションを終了すると、感染活動は停止します。
7.レトロウイルス
ウイルス駆除ソフトを停止させて感染させるウイルス。
8.ステルスウイルス
自分自身の身を隠して感染させようとするウイルス。見た目上ファイルとして認識されないか、または何かのファイルに化けて身を潜めています。
そのため、ウイルスチェックを行うと別のファイルの情報をもってきますので、ファイルサイズやウイルスチェック等はひっかからないのが現状です。
9.スプリクト方ウイルス
インターネットエクスプーラやJAVAスクリプトを利用して感染するウイルス。JPGや映像ファイル等に感染して被害を拡大させます。
10.デマウイルス
この世には存在しないウイルス。だれかが変な情報を流して、情報だけで実際にはなにもない。
11.Exploit
インターネットのセキュリティホールを使用して感染するウイルス。
12.ワーム型ウイルス
不正プログラムの一種で、破壊活動を目的としない、ただ増殖するだけのウイルス。
13.トロイの木馬型ウイルス
不正プログラムの一種で、破壊活動を目的としない。また自己繁殖も行わない。ただし、感染すると個人情報やコンピュータの情報等を外部に流してしまう。
