最近、ブラッディマンデイを見ていて、クラッキングやコンピュータウイルスなどが出てきているが、コンピュータウイルスについてあまり知らなかったので、ウイルスの種類、作られ方、対策などについて調べて簡単にまとめてみた。
目次
コンピュータウイルスの定義
第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの。
- 自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能
- 潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
- 発病機能
プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能
コンピュータウイルスの作成法
コンピュータウイルスは思ったより簡単に作成できてしまう。
ばらまくと違法なので、仮に作っても自分のPC内にとどめておこう。
以下の3つの方法がある。
- アセンブリ言語
非常に高度で複雑な機能を持ち合わせたウイルスを作成できるポリモフィズムやメタモフィズムなどの機能を持ったウイルスは、
アセンブリ言語を用いなければつくれない。
- VBScript
スクリプト言語であるためあまり複雑な感染活動はできないが、基本的なウイルス活動を行うには十分な機能を備えている。
比較的簡単に作れる。
MelissaやiLoveYouなどの有名なワームはVBScriptで作成されている。
- ウイルス作成ソフト
プログラムの知識が全くなくてもウイルスを作成することができる。
オプション機能などを用いて自分が作成したいウイルスを思い通りに作成できる。
アセンブリ言語を利用したウイルスを作成できるソフトもあり、非常に高度なウイルスを簡単に作れてしまう。
コンピュータウイルスの区分
- ウイルス
ユーザの意図と無関係に自己複製を行い、不利益をもたらすプログラム。
他のファイルに感染することにより、その機能を発揮。
- ワーム
それ自身が独立して実行可能なプログラム。
あるシステムからあるシステムに感染する時に宿主となるファイルは不要。
ネットワークを介し、攻撃先のセキュリティホールを悪用して侵入する事が多い。
- トロイの木馬
一見有用なアプリケーションであるが、その一部にコンピュータのデータを
盗み出す等他の不正な動作をさせる機能を備えたもの。
- ロジックボム
指定時刻の到来など、システム上における条件が満たされると自動的に動作開始。
多くはデータの破壊・盗用などを行った後、最終的に自分を消滅させる。
- ボット
バックドアなどの機能を高度に統合したものを特にボットと呼ぶようである。
また、このボットにより形成された不正行動のためのネットワークを
ボットネットと呼ぶ。検索エンジンとは別物。
コンピュータウイルスの種類
プログラム・ファイル感染型
- メモリー常駐型 :メモリを通じてコンピュータを制御。感染ファイルを実行しなくても感染、発病。
- メモリー非常駐型:感染ファイルを実行すると、他に感染できるファイルを探し出し、そのファイルにウイルスプログラムを潜入させる。
- 上書き感染型 :プログラムファイルの先頭に上書きしてウイルスを追加。
上書きされるのでオリジナルのコードは復旧不可能。
- 添付感染型 :プログラムファイルの最後にウイルスを追加。
プログラム自体の大きさが変わるので発見しやすい。
ブートセクター感染型
ハードディスクのブートセクター(システム領域)に感染。
PC起動時、ブートセクターが最初に読み込まれるのでメモリに常駐できる。
複合感染型
プログラム感染型とブートセクター型の両方の特徴を備えている。
感染力が強い。
マクロウイルス
Officeのマクロ機能を利用して感染を広げていく。 機種やOSに依存せずに感染するため、マルチプラットホーム型と呼ばれる。
Melissaなどのワームウイルスもマクロウイルス。 最新の製品はマクロウイルスを防御する機能が付いている。
Batchウイルス
あまり知られていないが、強制フォーマットなどのDOSコマンドを含んだものには気をつけなければならない。
Javaウイルス
Javaアプレットを悪用したウイルス。ブラウザクラッシャーなど、ブラウザを攻撃するものや、ファイルに感染するものまである。
スクリプトウイルス
VBScriptを利用して作成されたウイルスの一群。
有名なのはiLoveYouウイルス。
Back Door (バックドア) (ウイルスではないが、類似したもの)
特定のプログラムを仕掛けることで、そのマシンを遠隔操作するツールの総称。
相手のマシンはまるで自分の手元にあるかのように自由自在に操ることが可能。
相手のマシンを経由してハッキングなども出来る。Ddosなどもできるようになる。
バックドアを仕掛けさえすれば、まず発見されることはない。
コンピュータウイルスで使われている技術
- ステルス型(stealth:stealの名詞形。ひそやかな行動という意味)
ステルス戦闘機のようにワクチンソフトの検出を逃れるタイプ。
これに感染したファイルはウイルスに感染しているにも関わらずファイル全体のサイズが感染前と同じ。
今では古い技術。
- ポリモフィズム機能(多様性)
感染ごとに独自の暗号化ルーチンを使用し、自己をランダムに暗号化していく。
ウイルスコードの特徴を比較するウイルス検査プログラムからの発見が非常に難しいが、現在は新たな検出方法を備えたソフトが一般化。
- メタモフィズム機能(羽化)
ポリモフィズム手法を超える新しい手法として考案された。感染ごとに全く違ったコードとなるウイルスを作成する手法。
非常に高度なアセンブリ言語の知識と斬新な発想能力が必要。
ウイルス対策ソフトでは、仮想的な環境に閉じ込めて動作させてみることで、それがウイルスかどうか判別する。
- rootkit型
OSのカーネルに侵入し、マルウェア(不正プログラム)自体のファイルやプロセスに、アンチウイルスソフトウェアなどの他のプロセスがアクセスできないように隠蔽する。
コンピュータウイルスの防ぎ方
- メールの添付ファイルは全て疑う
- コンピュータウイルス被害の80%はメールが媒介。
- メールアドレスを詐称したり、テキストファイルや画像ファイルなどウイルスに感染するはずのないファイルに見せかけた添付ファイルを送ってくるパターンが多い。
- セキュリティパッチを当てる
- ソフトウェアにセキュリティホールがあるとつけこまれる。
- アップデートすることで、最新のセキュリティパッチをあてておく。
- ウイルス感染の兆候を見逃さない
- システムやアプリケーションが頻繁にハングアップ
- システムが起動しない
- ファイルが無くなる。見知らぬファイルが作成される
- タスクバーなどに妙なアイコンができる
- いきなりネットに接続される
- 自分の意図しないメールが送信される
- 直感的にいつもと何かが違うと感じる
- アンチウイルスソフトを導入する
- 検索すると色々出てくる。無料のものもあるので是非。
- ※バックドアに関しては、専門のソフトがあるので利用してみる。
社内勉強会の発表用のスライドも作成した。
コンピュータ・ウイルスはどう動くのか―「仕組み」「動作」から「対策」まで徹底解説! (I・O BOOKS)
- 作者: 御池鮎樹
- 出版社/メーカー: 工学社
- 発売日: 2004/03
- メディア: 単行本
- 購入: 1人 クリック: 3回
- この商品を含むブログ (2件) を見る
お読み頂きありがとうございます。
少しでもお役に立てたらクリックお願いします↓。
