単語記事: コンピュータウイルス

• 概要
• 騒動
• ついでの知識
• 関連商品
• 関連項目
• 掲示板

コンピュータウイルスとは、パソコンを不安定状態にしたり、最悪の場合フリーズやデータの破壊などを引き起こすプログラムの事である。

概要

単純にウィルスと呼ばれることもある。名前の通りコンピュータ(プログラム上の)ウイルス。プログラムなので当然ながらストレージ上で勝手に増殖することはなく、コンピュータのプログラム処理の際自分のコピーを作成してばら撒くという、自然界のウイルスと同じ行動からコンピュータウイルスと呼ばれるようになる。

本来はコンピューターに害を与えるのではなく、特定条件下で文字列を表示するといったジョークソフトのようなものが多かったが次第に悪質なものが増えていく。CPUの処理能力を占有して不安定にしたりデータを破壊するのはその代表例。
感染経路も初期のものはフロッピーディスクなどが主であったが、インターネットの普及と共にメールの添付ファイルやwebサイト、ついにはPCがインターネットに接続している感染可能なPCへ直接送り込むようなものまで誕生した。

なおコンピュータウイルスはコンピュータのプロセスに紛れ込んで自己増殖し、コピーを勝手にばら撒くものをさしていたが、近年ではスパイウェアなどユーザーにとって不利益な動作をするプログラムの総称として使われることが多くなった。ユーザーが何かの拍子にダウンロードしてしまいそのPC上でのみ動作するものなどもウイルスと呼ばれ、コピー能力、拡散能力の有無はコンピュータウイルスという呼称の際に問われないことが多い。こういった事情を踏まえ、近年では「マルウェア」(Malware / 不正プログラム)という呼称も利用されている。

有名なウィルス

ウィルスの中でも、特に有名なものや大きな被害をもたらしたものの一例を示す。

カスケイド (Cascade)

1980年代に発見されたウィルスの古典例。10～12月に発症し、画面上の文字が崩れ落ちていく現象が発生する。日本でも発見例があるが、IBM-PC用DOS向けプログラムであるため、日本で普及していたNEC PC-9800シリーズでは暴走するのみ。

13日の金曜日

正式にはエルサレム(Jerusalem)と言うが、発病日からこのあだ名がついた。最も古典的なウィルスの一つ。コンピュータの処理速度がどんどん遅くなるという現象が発生する。発病日や症状を変更した亜種多数。

チェルノブイリ (Chernobyl)、CIHウィルス

チェルノブイリ事故が発生した4月26日に発症することからこの名前がついたが、正確には作成した人間の誕生日であるとのこと。BIOSを破壊するという非常に危険な破壊発動を行う。アジア各地で甚大な被害をもたらした。発症日の異なる亜種多数。

メリッサ (Melissa)

ワームの一種。Microsoft Officeシリーズのマクロ機能を使用して伝播する。Outlookを使用している場合、これを使用してウィルスコードの入ったマクロ文章を添付したメールを大量送信する。Officeシリーズにマクロセキュリティ機能が導入されることになった切っ掛けの一つ。

ラブレター (LoveLetter)

ワームの一種であり、メールを使用して伝播する。テキストファイルに偽装したVBScriptファイルが添付されており、これを開いてしまうことで、Outlookを使用してこのファイルが添付されたメールを大量送信する。名前の由来は偽装されたファイルのファイル名(名前の通りラブレターを思わせるファイル名になっている)。

コードレッド (Code Red)

ワームの一種。Microsoft Internet Information Server(IIS)の脆弱性を突いて感染、サイト内容を改竄し、さらにそこから他のサーバに対して同じ脆弱性を突いて伝播する行為を自動的に行う。

ニムダ (Nimda)

厳密にはワームであるが、ファイル感染も行うため広義にはウィルスとして扱われている。メールによる伝播、共有フォルダへの移動、上記Code Redが使用したものと同じIISの脆弱性の攻撃と、Code Red II(Code Redの亜種)に感染した場合に残されるバックドアの再利用、さらにWebサーバに感染した場合はWebサイトを改竄して伝播用コードを埋め込むという、ありとあらゆる手段を使用しての非常に強力な伝播能力を持つ。

ブラスター (Blaster)

MSBlast、ラブサン(Lovsan)とも。WindowsのRPC DCOMシステムの脆弱性を利用して感染、ランダムにIPアドレスを選択して次々と攻撃行動を行なって伝播する。マイクロソフトのサイトへDDoS攻撃を行うようになっていた。感染するとPCが頻繁に再起動するようになるが、これは本来のプログラム動作ではないらしい。当時は対策パッチ(Blaster発見時には既にリリース済みだった)を導入するためにインターネットに接続するとその間に攻撃が来て感染したり、除去しようにもPCが頻繁に再起動するため対策ソフトが導入できない、という凄まじい状態になっており、このため除去ソフトと対策パッチをオフラインで導入できるようCD-ROMの配布が行われた程であった。

ウェルチア (Welchia)

ワームの一種で、ブラスターの亜種に当たる(ウィルス対策ソフトメーカーの認識名はBlaster.D/MSBlast.Dなど)。WindowsのRPC DCOMシステムの脆弱性を利用して侵入するのはブラスターと同じであるが、感染すると該当対策パッチを勝手に適用し、ブラスターの実行ファイル(msblast.exe)も削除しようとするという「アンチ・ブラスター」とも呼べる行動を取る。一見すると有用であるように見えるが、TFTPサーバ機能をインストールするというバックドア作成機能がそのまま残っているなど、やはり有害であることには変わりない。

サッサー (Sasser)

WindowsのLSASSシステムの脆弱性を利用して感染、上記Blasterと同様にランダムにIPアドレスを選択して次々と攻撃行動を行なって伝播する。感染するとPCがシャットダウンされてしまう他、FTPサーバとリモートシェルを提供するバックドアが設置され、外部からPCを乗っ取ることが可能となる。

ガンブラー (Gumblar)、GENOウィルス

厳密にはウィルスではなくウィルスを利用したクラッキングであるが、ウィルスとして広く認知されているため本項で取り上げる。JavaプラグインやFlashプラグイン等の脆弱性をつく複数のマルウェアを使用してPCにトロイの木馬を感染させ、FTPのユーザIDとパスワードを盗み出す。クラッカーはこの情報を使用してサイトの改竄を行い、このマルウェアをさらにWebサイトに埋め込んで二次伝播を期待する、というものである。名前はこのトロイの木馬が最初配置されていたサイトのアドレスから。日本では大手企業のサイトに感染サイトが続出したことから大きな被害が出た。

人気FTPクライアントソフト「FFFTP」のパスワードを狙って盗み出す亜種が存在することから、FFFTPの脆弱性であると誤認し、FFFTPからの乗り換え、あるいはSFTPクライアントへの移行を促している論調が時折見られるが、原因が別な所にあるため、乗り換えを行なっても根本解決になっていないことは言うまでもない。

アンティニー (Antinny)

P2Pファイル共有ネットワークを標的とした国産ウィルス。感染することでPC内のファイルや、デスクトップのスクリーンショットをWinnyのアップロードフォルダへコピー、結果としてWinnyでこれらのファイルが拡散される。一般人のみならず、公人や大手企業、さらには公的機関などでの感染例があり、これによる個人情報や機密情報の暴露(ついでに言えばWinnyで違法なファイルの交換を行なっているというスキャンダルの露呈)が大きな問題となった。対象とするファイルの拡充や、周囲にWinnyの使用を暴露する機能の追加などを行った亜種が多数存在する(そのほとんどにネットスラングにちなんだあだ名が付けられているというのも特徴の一つ)。

言うまでもないが、被害に遭わないための最良の手段は「Winnyを使用しない」。

キンタマウィルス (Antinny.G/Antinny.K)

上記Antinnyの亜種。名前はWinnyネットワークで拡散を行う際のファイル名に由来する。Winnyでの検索履歴やkakikomi.txt(2chブラウザの書き込みログ)も対象にするなど、より個人情報の暴露能力を強化している。また、ACCSのWebサイトへDDoS攻撃を行おうともする(結果としてそのアクセスログから感染者が追跡されることを期待していると思われる)。ウィルスコードのファイルをフォルダに偽装する(ファイル名と本来の拡張子である.exeの間に大量のスペースを挟み込む、アイコンをフォルダアイコンに設定する、等)というソーシャルクラックのテクニックが使用されている。その名前のインパクトも相まって、Antinnyの代名詞になる程の知名度を持つ。

ヌルポース (Nullporce)

上記Antinnyの亜種。Antinnyとしての基本的な動作に加え、デスクトップのファイルを別な場所へ移動する、レジストリを改変してスクリーンセーバーで「Winnyで違法ファイルを集めています」と表示されるようにする等の破壊活動を行うようになっている。圧縮ファイルにおける相対ディレクトリ指定の脆弱性(..￥を使用することで本来のディレクトリより上位のディレクトリに展開できてしまう)を悪用してスタートアップにウィルスコードを転送するようになっている。

山田ウィルス

P2Pファイル共有ネットワークを標的としたウィルス。いわゆる暴露ウィルスの一種。感染するとWebサーバとして動作し、一定時間毎にスクリーンショットとHDD内のファイルを掲載、さらに特定のアップローダに転送する挙動を行う。また、2chに自動投稿を行う。UPnPクライアント機能を持ち、さらに感染PCリストの生成機能などが追加された亜種「山田オルタナティブ」を始めとして複数の亜種が存在する(「オルタナティブ」の名前は当時流行しており、当初偽装先として話題になった「マブラヴオルタナティブ」に由来)。

原田ウィルス

P2Pファイル共有ネットワークを標的としたウィルス。ダウンロード先フォルダ内の動画ファイルを削除する。起動時には男性の写真が画面に表示されるようになっており(作者の知人とのことであり、写真は無断使用)、これがウィルス名の由来になっている。Program Filesフォルダ内も削除対象にする、あるいは全域に渡ってファイルをイカやタコの画像ファイルに置換する(イカタコウイルス)、と言ったより破壊性の高い亜種が存在するが、作者は同一人物。

日本で初めてウィルス作者が逮捕された例となったが、当時は対応する法律が無かったため、容疑はウィルスコード内に含まれたCLANNADの画像の無断使用による著作権侵害であった(その後執行猶予中に作成された「イカタコ」は器物損壊罪が成立している)。

Sysinternals Bluescreen

ウィルスではなくジョークソフトであるが、ウィルスとして扱われることがあるため本項で取り上げる。WindowsのBSoD(BlueScreen Of Death=ブルースクリーン)を再現するスクリーンセーバーであり、Windows関連の管理ソフトウェアを多く提供している旧Sysinternals社によって開発された。サーバ等にこっそりインストールされることで管理者を驚かせる悪戯が多く発生したことから、現在では一部のウィルス対策ソフトが除去対象として検出するようになっている。

尚、Sysinternalsはその後マイクロソフトに吸収合併されたため、現在はマイクロソフトの公式サイトで配布されているというシュールな事態になっている。更にバージョンアップされており、動作しているOSに合わせて演出が変化する、ニセのHDDアクセスを発生させる等、芸の細かい挙動を行う。

騒動

2007年5月頃、ウイルス対策ソフトが誤認識を起こす文字列をコメントとして投稿し、嫌がらせ行為を行う荒らしが発生。問題の特定の文字列を削除し投稿できないように対策がとられた。

なお、このような行為はアカウント停止処分となる。

誤認識なのでウイルスが広まったとか、当時アクセスしていたら感染したとかいう話ではありません。 

ついでの知識

動画コメントでファイルを配布（Axfcなどで）しているユーザーがいるが、安易にダウンロードして開いてはいけない。なかには悪意をもったユーザーがウイルスを添付したファイルを配布している場合があるからだ。

関連商品

主なウイルス対策ソフト。ウイルスに感染するとPCに保存されている情報が流出したり、データが破壊されるだけでなく、他のPCを攻撃をするための踏み台にもされるので、必ず導入しよう。自分を守るためだけじゃないんだヨ。

• 有償版。「PC初心者でどれがいいのか分からない」「何かトラブルがあった時に電話やメールで問い合せたい」「ノートン先生を信じる」という人はこちら。

• 無償版（例外有り）。「金をかけたくない」「トラブルがあっても自分で何とかする」という人に。
  • AVG Anti-Virus
  • Microsoft Security Essentials
  • アバスト! 無料アンチウイルス
  • Avira AntiVir Personal

関連項目

• ウイルス
• ウイルス親父
• その動画、ウイルスだよ。
• セキュリティソフト
  
  • ノートン先生
  • ウイルスバスター
  • avast! antivirus
  • AVG
  　

ページ番号: 78751 リビジョン番号: 1511711
読み：コンピュータウイルス
初版作成日: 08/05/18 08:42 ◆ 最終更新日: 12/04/26 21:50
編集内容についての説明/コメント: Welchiaについて追記
記事編集 / 編集履歴を閲覧 / Twitterで紹介