件名: どんな種類のウイルスがある？

投稿日: 2004年12月28日 20:04 JST
投稿者:

Q
コンピュターウイルスがどのようなものかわかりました。
ではどんな種類のウイルスがあるのでしょう？


A
おおまかにわけると４つのタイプがあります


1）感染する場所が特定されるもの。


ファイル感染型
拡張子COM、EXE、SYSなどの実行型ファイルに感染するウイルスです。ファイルが実行されるたびにウイルスプログラムを実行します。


システム領域感染型
ハードディスクやフロッピーディスクのシステム領域（ブートセクタ、パーティションテーブル）に感染するウイルスです。


マクロ型
マイクロソフトのWordやExcelなどのデータのマクロ機能を利用して感染するもので機種やOSに依存しないマルチプラットホーム型ウイルスと呼ばれることもあります


トロイの木馬型
ほかのファイルやシステムに感染活動を行わない増殖を目的としない不正プログラムのことを指します。様々な亜種があります。


複合感染型
上記の機能/特徴を複数持ったウイルス。




2）メモリに常駐するもの。


メモリ常駐型
最も基本的な割り込み機能に寄生する。ウイルス対策システムの網をかいくぐり大きな被害を与えるタイプ。


直接感染型
直接感染型ウイルスはCOM、EXEまたはSYSファイルに感染し、感染ファイルが実行されるたびにウイルスプログラムが実行される。


3）ウイルスが特殊な技術を持ったもの。


ステルス型
ウイルス自身がユーザやワクチンに発見されないよう、さまざまな工夫を凝らしたタイプをいいます。 


ミューテーション型
複製するたびにウイルス自体の暗号化コードをランダムに改変するタイプのウイルスで従来のウイルス対策ソフトでは発見が難しいようです。


4）その他のもの。


ワーム型
ネットワークを通じてほかのマシンに拡散するウイルスです。トロイの木馬型の変形ともいえますが、このタイプは、その強い増殖能力にあります。


VBSワーム型
ワーム型の一種で、VBS（Visual Basic Script）を利用したものでWindowsや各種アプリのコントロールができ作成や改変が比較的容易なことで増えています。


Java、ActiveX型
インターネットのための技術を悪用したウイルス。インターネットウイルスとも呼ばれます。大半は不正な動きをするJavaアプレット、ActiveXコントロールです。


ネットワーク型
主にネットワークOSを攻撃し、またそのネットワークを利用して感染増殖するウイルスです。ネットワークを乗っ取るウイルスとでもいえばよいでしょうか。 


携帯端末型
携帯端末用OSにのみ感染するウイルスです。標的がｉモードなど携帯電話に移行するとも言われているようです。



参考文献：トレンドマイクロ、シマンテック、IPA 各サイト