コンピュータウイルスの種類【コンピュータウイルスとは：後編】(1/3)

現在、コンピュータウイルスは1.5秒に1つ（出典：2009年 AV-Test 提供データに基づきトレンドマイクロ算出）という驚異的なスピードで発生している。本記事では、コンピュータウイルスの脅威を紹介する。

● コンピュータウイルスの種類

ウイルス・不正プログラムには、様々な種類がある。ワーム、トロイの木馬、スパイウェア、バックドア、ボット、ルートキット、キーロガー、ダウンローダーといった名称を聞いたことのある方も多いだろう。

ウイルスを分類する際にはいくつかの方法がある。他者への感染活動の有無や感染の手法で分ける、感染後の活動で分ける、ファイルの種類で分ける、実行できるプラットフォームで分ける、など分類の常として無数の考え方があるものだ。ここでは、トレンドマイクロによる分類の考え方に沿って解説していこう。

まず、対象の不正プログラムがファイルに感染するか否か、を第一の分岐とする。不正プログラムには、他のファイルにコードを追記・上書きし、そのファイルが実行された際に、自身の不正コードを実行させるタイプのものがあり、これを一般にファイル感染型と呼ぶ。いわゆる狭義のウイルスがこれにあたる。

一方、他のファイルに感染しないタイプは、不正プログラムのファイル単体で活動可能であり、活動を開始するためにはそのファイル自身が実行される必要がある。

第二に、ファイル単体で活動するものの中で、自己増殖を行うか否かが次の分岐である。自己増殖を行わないものをトロイの木馬、自己増殖するものをワームと呼ぶ。

大きな分類としては以上のファイル感染型、トロイの木馬型、ワーム型の3種類となる。これはトレンドマイクロの分類方法であるが、言い換えるとセキュリティソフトが不正プログラムを検出・駆除するためのロジックに沿った考え方である。

ある身元不明なファイルを不正か否かを判断する際に、他ファイルへの書き込みや自己増殖などの感染活動を確認することはもちろん、より重要なことは検出した後の対処が不正プログラムのタイプで大きく異なるからである。

ファイル感染型の場合には、感染ファイルから不正コードを取り除く処理が必要となる一方で、トロイの木馬型やワーム型は該当のファイルそのものを削除することになり、対処の仕方が全く異なるのである。従って、対象の不正プログラムがファイル感染を行うか否かは、対処を前提とした場合に最も重要な分類となるのである。

その他の分類名である、スパイウェアやバックドアは上記の感染活動そのものに焦点を当てた分類とは異なり、感染活動以外の動きに着目したものと言えるだろう。概ねトロイの木馬型に分類される不正プログラムの中で、情報漏えい活動を行うものをスパイウェア、バックドアを仕掛けるものをバックドア、ルートキット機能で自身を隠ぺいするものをルートキット、といった具合だ。

ではここからは具体的に各々のウイルスがどのような特徴を持っているかを紹介していこう。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール