もくじ

ウィルス

ウイルスとは

ウィルスの被害(自分一人にとどまらない)

ウイルスの正体

ウイルスの正体はプログラムである
メールで広がることが多いが、ウェブページを通して感染するものもあるし、フロッピーやCDに入ったプログラムからも感染する可能性がある。
プログラムは実行されなければ働かない
ウィルスの作成者はいかに実行してもらうかを工夫している。

ウインドウズにおけるプログラムの実行

ユーザーによる実行
ユーザー(人間)がファイル(アイコン)のダブルクリック(シングルクリック)をすることでプログラムが実行される。
コンピュータによる実行
ユーザー(人間)が実行しなくても、他のプログラムからの指令で実行されることがある。たとえばブラウザが音声ファイルを受け取ると、再生ソフトを実行して音声をださせるなどということはコンピュータでは頻繁に起こっている。
この仕組みで実行させてもよいプログラムと実行させてはいけないプログラムがある(たとえばシステム上大切なファイルを改変できるプログラムを実行させてはいけない)。この仕組みの盲点や動作ミスを「セキュリティホール」という。

実行してもらうための工夫

ユーザー(人間)に実行させる

有用なソフト(プログラム)であることを装い、実行させる(ゲーム、ウィルス駆除ソフトに見せかけるものが多い)

正常なソフトに寄生し、実行させる(普通のソフトも実行されるので気がつかないことが多い)

プログラムでないように見せかける。ユーザーはデータファイルをダブルクリックして開くことが多いので、プログラムをデータファイルに見せかければ実行してもらえる。

メールの場合、添付ファイルを単なるデータに見せかけて実行させるのが割と簡単なのでねらわれやすい。

コンピュータによる実行

インターネットエクスプローラなどのブラウザがウェブページを表示するときや、メールソフトがhtmlメールを表示するときにウェブページやhtmlメールに含まれるプログラムを実行させることがある。

メールソフトはブラウザの表示機能を使ってhtmlメールを表示することが多い。

この場合ブラウザやメールソフトのセキュリティ対策がしっかりしていないと、やってはいけない動作をしてしまう(許可してしまう)ことがある。

メールに仕掛けのあるウェブページへのリンクを書いてくる場合がある。そのような危険なページを開かないことが予防になる。

セキュリティ対策のしっかりしたソフトを使うなどの対策が必要である。

ウイルスの例

エラーメールを装う

ウィルス?(eml)

eml はアウトルックやアウトルック・エクスプレスのメールのファイルですが、プログラムファイルと同様に実行ファイルとしての注意が必要だとされています。

zipファイル

ウィルス?(zip)

zipファイルはデータを圧縮するもの。小さくしてメールで送りやすくしますのでよく使われます。しかし、プログラムファイルも圧縮できますし、プログラムファイルを圧縮ファイルに見せかける手法や、zipファイルを解凍するプログラムの不具合をついて「スタートアップ」にウィルスを転送して次回Windows起動時に実行させるなど、様々に利用されています。

拡張子をごまかす

ウィルス!(pif)

一見、拡張子は .txt と見えます。テキストと見せかけて開かせようとしています。よく見ると .pif という拡張子が離れてついています。実はドットが2つある二重拡張子のファイルで、偽の拡張子 .txt の後にたくさんのスペースがあり、その後ろに本当の拡張子がついているというものです。拡張子が .exe だとすぐにプログラムだとばれるので .pif にしています。ウインドウズにはプログラムのように実行される拡張子がたくさんあって、全部を知っておくことは難しくなっています。


聖愛中学高等学校
http://www.seiai.ed.jp/
Last Modified