単語記事: コンピュータウイルス

編集

コンピュータウイルスとは、パソコンを不安定状態にしたり、最悪の場合フリーズデータの破壊などを引き起こすプログラムの事である。

概要

単純にウィルスと呼ばれることもある。名前の通りコンピュータ(プログラム上の)ウイルスプログラムなので当然ながらストレージ上で勝手に増殖することはなく、コンピュータプログラム処理の際自分のコピーを作成してばら撒くという、自然界のウイルスと同じ行動からコンピュータウイルスと呼ばれるようになる。

本来はコンピューターを与えるのではなく、特定条件下で文字列を表示するといったジョークソフトのようなものが多かったが次第に悪質なものが増えていく。CPUの処理を占有して不安定にしたりデータを破壊するのはその代表例。
感染経路も初期のものはフロッピーディスクなどがであったが、インターネットの普及と共にメールの添付ファイルwebサイト、ついにはPCインターネットに接続している感染可PCへ直接送り込むようなものまで誕生した。

なおコンピュータウイルスコンピュータプロセスに紛れ込んで自己増殖し、コピーを勝手にばら撒くものをさしていたが、近年ではスパイウェアなどユーザーにとって不利益な動作をするプログラムの総称として使われることが多くなった。ユーザーが何かの拍子にダウンロードしてしまいそのPC上でのみ動作するものなどもウイルスと呼ばれ、コピー能力拡散の有コンピュータウイルスという呼称の際に問われないことが多い。こういった事情を踏まえ、近年では「マルウェア」(Malware / 不正プログラム)という呼称も利用されている。

ほとんどの場合、感染するとファイルを書き換えられてしまう、あるいはシステムの設定を変更してシステムに深く食い込んでしまうため、手動で取り除くのはきわめて困難である。このため専用の除去用ソフトが各所から発表されており、複数種の対応と侵入感染検知を行う機が統合された形で提供されている。これらは時に「ウィルス」に対して「ワクチン」と呼ばれることもある。多くの対策ソフトは既知のウィルスでなくとも、既知のウィルスと類似していたり、ウィルスまがいの行動を行うソフトをも検知できるようになっている(ヒューリスティックスキャン)が、インフルエンザウィルスに対しての一致するワクチンを投与しなければ適切な予防効果が得られないのと同様、対策ソフトも「定義ファイル」を適宜更新して新しいウィルスに対応させなければ全な予防効果は得られない。ソフトによって検出・対応するものとしないものもあるため、対策ソフトを入れた上でなお「君子危うきに近寄らず」がウィルス対策の大原則である。

なお、しばしば混同されるが、一個のファイルとして完結しており、他のファイルへの感染を行わないものは「ワーム」と呼ぶ(RFC1983項2.492「virus」項2.504「worm」を参照されたし)。

有名なウィルス

ウィルスの中でも、特に有名なものや大きな被害をもたらしたものの一例を示す。

カスケイド (Cascade)
1980年代に発見されたウィルス古典例。10~12月に発症し、画面上の文字が崩れ落ちていく現が発生する。日本でも発見例があるが、IBM-PCDOS向けプログラムであるため、日本で普及していたNEC PC-9800シリーズでは暴走するのみ。
13日の金曜日
正式にはエルサレム(Jerusalem)と言うが、発病日からこのあだ名がついた。最も古典的なウィルスの一つ。コンピュータの処理速度がどんどん遅くなるという現が発生する。発病日や症状を変更した亜種多数。
チェルノブイリ (Chernobyl)、CIHウィルス
チェルノブイリ事故が発生した4月26日に発症することからこの名前がついたが、正確には作成した人間の誕生日であるとのこと。BIOSを破壊するという非常に危険な破壊活動を行う。アジア各地で甚大な被害をもたらした。発症日の異なる亜種多数。
エイズ (AIDS)、PC Cyborg
1980年代終盤に発見されたウィルスディスク上のファイル名を暗号化した上で、ソフトウェアの使用期限が切れているためライセンス料を支払え、と要してくる。このウィルス自体は作者が速やかに逮捕されたこともあってそれほど広まらなかったが、その後似たようなコンセプトウィルスとして、ポップミュージックに関するクイズを出し全問正解することで暗号化が解除されるもの、スロットゲームで一定回数以内にジャックポットを出すことで暗号化が解除されるものなどが出現した。
データ暗号化して「人質」に取った上で銭を要する手口はその後も暗号化技術の進歩とインターネットの普及に伴ってより悪質なものが継続的に出現し、現代ではランサムウェアと言う一つのカテゴリを構築している。
なお、言うまでもいが、実際に銭を支払った所でデータが復元される保は一切。また暗号化は下手なSSLよりも強固な手法が使われることがどのため、暗号クラックして手動で解除することは不可能データの適切なバックアップだけが一の確実な対策方法と心得るべきである。
メリッサ (Melissa)
ワームの一種。Microsoft Officeシリーズマクロを使用して伝播する。Outlookを使用している場合、これを使用してウィルスコードの入ったマクロ文章を添付したメールを大量送信する。Officeシリーズマクロセキュリティが導入されることになった切っ掛けの一つ。
ラブレター (LoveLetter)
ワームの一種であり、メールを使用して伝播する。テキストファイルに偽装したVBScriptファイルが添付されており、これを開いてしまうことで、Outlookを使用してこのファイルが添付されたメールを大量送信する。名前の由来は偽装されたファイルファイル名(名前の通りラブレターを思わせるファイル名になっている)。
コードレッド (Code Red)
ワームの一種。Microsoft Internet Information Server(IIS)の脆弱性を突いて感染、サイト内容を竄し、さらにそこから他のサーバに対して同じ脆弱性を突いて伝播する行為を自動的に行う。
ニムダ (Nimda)
厳密にはワームであるが、ファイル感染も行うため広義にはウィルスとして扱われている。メールによる伝播、共有フォルダへの移動、上記Code Redが使用したものと同じIISの脆弱性の攻撃と、Code Red II(Code Red亜種)に感染した場合に残されるバックドアの再利用、さらにWebサーバに感染した場合はWebサイト竄して伝播用コードを埋め込むという、ありとあらゆる手段を使用しての非常に強な伝播を持つ。
ブラスター (Blaster)
MSBlastラブサン(Lovsan)とも。WindowsのRPC DCOMシステム脆弱性を利用して感染、ランダムIPアドレスを選択して次々と攻撃行動を行なって伝播する。マイクロソフトサイトDDoS攻撃を行うようになっていた。感染するとPCが頻繁に再起動するようになるが、これは本来のプログラム動作ではないらしい。当時は対策パッチ(Blaster発見時には既にリリース済みだった)を導入するためにインターネットに接続するとその間に攻撃が来て感染したり、除去しようにもPCが頻繁に再起動するため対策ソフトが導入できない、という凄まじい状態になっており、このため除去ソフトと対策パッチオフラインで導入できるようCD-ROMの配布が行われた程であった。
ウェルチア (Welchia)
ワームの一種で、ブラスター亜種に当たる(ウィルス対策ソフトメーカーの認識名はBlaster.D/MSBlast.Dなど)。WindowsのRPC DCOMシステム脆弱性を利用して侵入するのはブラスターと同じであるが、感染すると該当対策パッチを勝手に適用し、ブラスターの実行ファイル(msblast.exe)も削除しようとするという「アンチブラスター」とも呼べる行動を取る。一見すると有用であるように見えるが、TFTPサーバインストールするというバックドア作成機がそのまま残っているなど、やはり有であることには変わりない。
サッサー (Sasser)
WindowsのLSASSシステム脆弱性を利用して感染、上記Blasterと同様にランダムIPアドレスを選択して次々と攻撃行動を行なって伝播する。感染するとPCがシャットダウンされてしまう他、FTPサーバとリモートシェルを提供するバックドアが設置され、外部からPCを乗っ取ることが可となる。
ガンブラー (Gumblar)、GENOウィルス
厳密にはウィルスではなくウィルスを利用したクラキングであるが、ウィルスとして広く認知されているため本項で取り上げる。JavaプラグインFlashプラグイン等の脆弱性をつく複数のマルウェアを使用してPCトロイの木馬を感染させ、FTPのユーザIDパスワードを盗み出す。クラカーはこの情報を使用してサイト竄を行い、このマルウェアをさらにWebサイトに埋め込んで二次伝播を期待する、というものである。名前はこのトロイの木馬が最初配置されていたサイトアドレスから。日本では大手企業サイトに感染サイトが続出したことから大きな被害が出た。
人気FTPクライアントソフトFFFTP」のパスワードを狙って盗み出す亜種が存在することから、FFFTPの脆弱性であると誤認し、FFFTPからの乗り換え、あるいはSFTPクライアントへの移行を促している論調が時折見られるが、原因が別な所にあるため、乗り換えを行なっても根本解決になっていないことは言うまでもない。
アンティニー (Antinny)
P2Pファイル共有ネットワークを標的としたウィルス。感染することでPC内のファイルや、デスクトップスクリーンショットWinnyアップロードフォルダへコピー、結果としてWinnyでこれらのファイル拡散される。一般人のみならず、人や大手企業、さらには機関などでの感染例があり、これによる個人情報や機密情報の暴露(ついでに言えばWinnyで違法なファイルの交換を行なっているというスキャンダルの露呈)が大きな問題となった。対とするファイルの拡充や、周囲にWinnyの使用を暴露する機の追加などを行った亜種が多数存在する(そのほとんどにネットスラングにちなんだあだ名が付けられているというのも特徴の一つ)。
言うまでもないが、被害に遭わないための最良の手段は「Winnyを使用しない」。
キンタマウィルス (Antinny.G/Antinny.K)
上記Antinnyの亜種。名前はWinnyネットワーク拡散を行う際のファイル名に由来する。Winnyでの検索履歴やkakikomi.txt(2chブラウザの書き込みログ)も対にするなど、より個人情報の暴露を強化している。また、ACCSWebサイトDDoS攻撃を行おうともする(結果としてそのアクセスログから感染者が追跡されることを期待していると思われる)。ウィルスコードファイルをフォルダに偽装する(ファイル名と本来の拡張子である.exeの間に大量のスペースを挟み込む、アイコンをフォルダアイコンに設定する、等)というソーシャルクラックのテクニックが使用されている。その名前のインパクトも相まって、Antinnyの代名詞になる程の知名度を持つ。
ヌルポース (Nullporce)
上記Antinnyの亜種Antinnyとしての基本的な動作に加え、デスクトップファイルを別な場所へ移動する、レジストリを変してスクリーンセーバーで「Winnyで違法ファイルを集めています」と表示されるようにする等の破壊活動を行うようになっている。圧縮ファイルにおける相対ディレクトリ定の脆弱性(..¥を使用することで本来のディレクトリより上位のディレクトリに展開できてしまう)を悪用してスタートアップウィルスコード転送するようになっている。
山田ウィルス
P2Pファイル共有ネットワークを標的としたウィルス。いわゆる暴露ウィルスの一種。感染するとWebサーバとして動作し、一定時間毎にスクリーンショットHDD内のファイルを掲載、さらに特定アップローダに転送する挙動を行う。また、2chに自動投稿を行う。UPnPクライアントを持ち、さらに感染PCリストの生成機などが追加された亜種山田オルタティブ」を始めとして複数の亜種が存在する(「オルタティブ」の名前は当時流行しており、当初偽装先として話題になった「マブラヴオルタティブ」に由来)。
原田ウィルス
P2Pファイル共有ネットワークを標的としたウィルスダウンロード先フォルダ内の動画ファイル削除する。起動時には男性写真が画面に表示されるようになっており(作者の知人とのことであり、写真断使用)、これがウィルス名の由来になっている。Program Filesフォルダ内も削除にする、あるいは全域に渡ってファイルイカタコの画像ファイルに置換する(イカタコウイルス)、と言ったより破壊性の高い亜種が存在するが、作者は同一人物。
日本で初めてウィルス作者逮捕された例となったが、当時は対応する法律かったため、容疑はウィルスコード内に含まれたCLANNADの画像の断使用による著作権であった(その後執行猶予中に作成された「イカタコ」は器物損壊罪が成立している)。
カレログ
正規のソフトウェアであるが、しばしばマルウェアとして扱われるため本項で取り上げる。Android端末用ソフトウェアであり、メール送受信内容や通話履歴、GPS位置などを外部から取得可になるというバックドア動作を行う。彼氏のスマートフォンインストールして不審な行動を感知することを第一的としているとは提供元の弁であるが、あまりにも問題の多いその内容から、とうとうマカフィーに認識名Android/LOGKAREとしてマルウェア認定を受けるに至った。マカフィーの「信用のおけない人間に端末を貸さないのが対策」というコメントは皮である。
なお、カレログという名前に対して認識名がLOGKARE(ログカレ)と逆転しているが、こういったウィルスやマルウェアの命名においては、作者が期待していると思われる名前から敢えて変した認識名を付けることが多々あるとのこと(後述するアイシスにおいても、英語iesysに対してトレンマイクロの認識名はSYSIEと逆転して付けられている)。
アイシス (iesys)
産と考えられるマルウェアの一つ。いわゆるトロイの木馬(バックドア作成を的としたマルウェア)。感染することで外部からスクリーンショットの取得やファイル一覧の取得、ファイルアップダウンロードや任意の実行ファイルの起動、さらには2ちゃんねるへの投稿が可となる。自己増殖はないが、この機を利用し、ユーザーに成り済まして犯行予告を行われた人間が警察に誤認逮捕される事件が発生したことで話題を呼んだ。2012年10月11日現在でトレンマイクロなど大手ウィルス対策ソフトメーカーが対応を始めており(トレンマイクロ認識名は「BKDR_SYSIE.A」)、今後はウィルス対策ソフトで検知・除去が可になると思われる。
Sysinternals Bluescreen
ウィルスではなくジョークソフトであるが、ウィルスとして扱われることがあるため本項で取り上げる。WindowsBSoD(BlueScreen Of Death=ブルースクリーン)を再現するスクリーンセーバーであり、Windows関連の管理ソフトウェアを多く提供している旧Sysinternals社によって開発された。サーバ等にこっそりインストールされることで管理者を驚かせる悪戯が多く発生したことから、現在では一部のウィルス対策ソフトが除去対として検出するようになっている。
尚、Sysinternalsはその後マイクロソフトに吸収合併されたため、現在マイクロソフト公式サイトで配布されているというシュールな事態になっている。更にバージョンアップされており、動作しているOSに合わせて演出が変化する、ニセのHDDアクセスを発生させる等、芸の細かい挙動を行う。

対策

以下のような心構え・行動は、ウィルスからコンピュータを守るものとしてよく知られている。

騒動

2007年5月頃、ウイルス対策ソフトが誤認識を起こす文字列をコメントとして投稿し、嫌がらせ行為を行う荒らしが発生。問題の特定文字列を削除投稿できないように対策がとられた。

なお、このような行為はアカウント停止処分となる。

誤認識なのでウイルスが広まったとか、当時アクセスしていたら感染したとかいう話ではありません。 

ついでの知識

動画コメントファイルを配布(Axfcなどで)しているユーザーがいるが、安易にダウンロードして開いてはいけない。なかには悪意をもったユーザーウイルスを添付したファイルを配布している場合があるからだ。

関連動画

関連商品

ウイルス対策ソフトウイルスに感染するとPCに保存されている情報が流出したり、データが破壊されるだけでなく、他のPCを攻撃をするための踏み台にもされるので、必ず導入しよう。自分を守るためだけじゃないんだヨ。

関連項目


【スポンサーリンク】

携帯版URL:
http://dic.nicomoba.jp/k/a/%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9
ページ番号: 78751 リビジョン番号: 2342869
読み:コンピュータウイルス
初版作成日: 08/05/18 08:42 ◆ 最終更新日: 16/03/28 00:16
編集内容についての説明/コメント: AIDSウィルスとランサムウェアについて追記
記事編集 / 編集履歴を閲覧
このエントリーをはてなブックマークに追加

この記事の掲示板に最近描かれたお絵カキコ


V-sign

勘違いで押した奴

この記事の掲示板に最近投稿されたピコカキコ

ピコカキコがありません

コンピュータウイルスについて語るスレ

92 : ななしのよっしん :2014/05/05(月) 02:28:53 ID: w5I8Cp9POk
アドウェアだけど
Media View
ってやつ最近増えてるな
93 : ななしのよっしん :2014/06/19(木) 12:35:52 ID: SJzLTVjrvk
情弱PCによく
Baidu IME
hao123
Babylon
Yontoo
Sweet IM
が入ってるのはお約束

普通に消そうとしてもコッソリ残ってたり復活したりで
結局セーフモードレジストリとか隅々まで掃除するハメになる
94 : ななしのよっしん :2014/06/19(木) 12:43:51 ID: 2ZQhvrCf89
ウィルス除去ソフトかと思ってダウンロードしたらそれ自体がマルウェアだったり、そのマルウェアを除去しようと正しい除去ソフトダウンロードしようにも別のマルウェアのダウンロードオプションがついていてうっかりチェックを外し忘れると勝手にダウンロードされるという徹底っぷり。インターネットって怖いと思いました(こなみ)
95 : ななしのよっしん :2014/06/19(木) 19:32:53 ID: SJzLTVjrvk
セキュリティソフトスキャンしても検出しないわ駆除できないわで
ある意味ヘタなウイルススパイウェアよりもタチが悪い
96 : ななしのよっしん :2014/06/19(木) 22:56:46 ID: A4HiXlYe5q
adobe踏んじゃったシステム復元しとけ
97 : Mine :2014/08/10(日) 12:16:40 ID: HUWOpcNu/H
あのウイルス

タイトル:V-sign
画像をクリックして再生!!
  Twitterで紹介する

98 : ななしのよっしん :2014/12/08(月) 07:06:45 ID: ILg4BfADtJ
二次創作ものでの最強コンピュータウイルスは「ぶりぶりざえもん」だと思う。
99 : ななしのよっしん :2015/07/18(土) 01:29:40 ID: 0pdH5F+DR/
海外サイト見る限りは必ずビルダとコンパネはセットで販売されてる
100 : ななしのよっしん :2016/03/22(火) 22:22:19 ID: 1JRsDzXrJC
弁護士騒動をおもちゃに遊ぶバカ日本初のランサムウェアを作ったのは記憶に新しい
101 : ななしのよっしん :2017/06/10(土) 18:55:53 ID: GWnJSel6zk
今は感染する事すら稀
ニコニコニューストピックス
電ファミwiki
  JASRAC許諾番号: 9013388001Y45123
  NexTone許諾番号: ID000001829