●ウイルス(正式にはコンピュータウイルス)は、コンピュータを正常に使用できないようにしたり、使用者の意図しない作業をさせるために意図的に作成された悪質なプログラムの一種です。その動作が自然界のウイルスに似ているため、ウイルスと呼ばれるようになりました。厳密にはいろいろ分類があるのですが、最近は悪意のあるプログラムを総称してウイルスと呼ぶことが多くなりました。
●もちろんコンピュータウイルスは人間に感染することはありません。
●メールをやりとりしたり、インターネット上からファイルをダウンロードしたり、ほかのコンピュータとデータを共有したり、フロッピーディスクやMOなどでデータをやりとりしたりすることで、広がって増えていきます。自然界のウイルスのように感染していくわけです。
●コンピュータウイルスは、自然に発生することはありません。必ずだれかが作って、だれかが広めたものです。作った人と広げた人は違う人かもしれません。いったん広がると感染したコンピュータが次の感染源となってどんどん広がってしまいます。
●ウイルスは昔からありましたが、インターネットが普及すると同時にネットワークを使ってより速く、広範囲に広がるようになりました。特にメールによって伝染することが多くなっています。
●ただ広がるだけで特別な迷惑をかけないものもありますが、メールを勝手に送信しパスワードやハードディスク内のファイルを外に持ち出すとか、ハードディスク内のデータを破壊する、外部からコンピュータを操作可能にする、コンピュータの動作を不安定にさせる、メッセージを表示させておどかすなどさまざまなものがあります。
●ウイルス作者の立場になれば、感染させるためのプログラムをいかにして実行させるかが鍵になります。感染後も活動するためにはウイルスのプログラムが実行される必要がありますが、いったん感染すれば、起動時に実行するようセットするとか、一定時間ごとに実行されるようにセットするとか、他のプログラムと入れ替わってしまうとか、方法はいくらでもあります。
●ウインドウズではプログラムのファイルやアイコンをダブルクリックすることで実行されます。これをいかに使用者にやらせるかということになります。
●「アメリカとイスラムに平和を!」ユーザーがこれに感銘して一票を投じようとすると,ハードディスクが破壊される。
●このウイルスは「Peace between America and Islam!」(米国とイスラムに平和を!)というサブジェクトの電子メールで届く。本文には「Hi. Is it a war against America or Islam!? Let's vote to live in peace !」(これは,米国に対する戦争なのでしょうか。あるいはイスラムに対する戦争なのでしょうか。平和的な生存を目指すため,投票しましょう)と書かれている。
●この電子メールの添付ファイル「WTC.exe」を開くと,ウイルスがコンピュータのハードディスク内のファイルを全て破壊し,アドレス帳に記載されているユーザー全員に同じサブジェクトと本文の感染メールを送り付ける。
●私のところにも来ました。私に英文メールを書くような人はいないのですけどね
Hi! How are you? I send you this file in order to have your advice See you later. Thanks
●題名が
Subject: =?ISO-8859-9?Q?=5FN=A9=D4=5F=5C=5F=E8?=
●添付ファイルがあって
年間予定.xls.pif
●Sircamは、大量メール配信ワーム(増殖型ウイルス)でメールの添付ファイルとして広がります。その際、ワーム自身に文書ファイルが付加されているためウイルスと気がつきにくいのです。
●添付ファイルを開くと普通に文書が表示されます。ユーザが開かれた文書を確認している間に裏でシステムに感染するのです。「いったいなんでこんな文書を送ってきたんだろう」と思ったときはもう遅いのです。
●感染するとワームは、E-MailアドレスをWindowsのアドレス帳(*.wabファイル)から集めます。ワームはまた、\Temporary Internet Files\フォルダからもメールアドレスを探します。ユーザが、使用可能なメールアカウントを持ってる場合、その設定を読みとります。持っていない場合には、 '[username]@prodigy.mx.net'が送信者のアドレスとして使用されます。
●その後、ワームは、自分自身をユーザの'My Documents'フォルダから見つけたファイルと共に送信します。 つまり、情報の漏洩も起こるわけです。
●文面もバリエーションがあるようですが、英文かスペイン語ですので、紹介は略します。
●添付ファイルは、感染マシンから選択されたファイル名に更に拡張子が付加されます。 .DOC.EXE、.XLS.PIF等 です。'.EXE', '.COM', '.BAT', '.PIF'および '.LNK'が2つ目の(実行形式ファイル)の拡張子として使用されます。これが特徴です。拡張子が見えない設定のまま使っている方は注意
●このウイルスは、改ざんされたホームページを見ただけで感染する可能性がありますので注意が必要です。また、更にメール機能を悪用して readme.exe という名称の添付ファイルを送信し、そのウイルス付メールを受け取ると、Outlookではメールを開いただけで、OutlookExpressではプレビューしただけでも感染します。
●公開 web サーバーが感染した場合、サーバー上のHTML文書が、ウイルスをダウンロードするように改ざんされます。ブラウザによっては、自動的にそのウイルスを実行してしまいます。従って、怪しいサイトでなくても、ホームページがウイルスによって書き換えられている場合、ページを表示しただけで感染してしまうこともありえます。
●このウイルスは差出人のアドレスもコンピュータ内から拾うので差出人を偽ったメールになります。従って信用のおける人が差出人でもあてになりませんし、差出人として書かれている人物が感染している訳ではありません。
●メールで広がるほかに共有フォルダに自身をコピーして広がります。ネットワーク内のコンピュータでファイルを共有するためにもうけてあるところでは、いろいろな人がファイルを置くので、「これはなんだっけ?」とダブルクリックして開いて確認することも多くなります。文書ファイルに見せかけてダブルクリックさせようという戦術です。たとえば、次のような名前のファイルができます。これはすべてウイルスプログラムです。ファイル名は感染先のファイルの内容を使っているようです。日本語にも対応していますね。作成年月日もあてになりません。感染日にはなりません。大きさがほぼ同じなのはウイルスの方が大きいからでしょう。
共有フォルダに作られたウイルス付きファイル 大きさ 作成月日年 ファイル名 93951 Sep 1 2001 CLEANHD.cpp.exe 87909 Feb 1 2002 れている.pas.exe 95896 Jun 2 2001 作成して.html.rar 89681 Jun 3 2001 示される.mp3.scr 86972 Aug 9 2001 種類があ.bat
●例えば上記の.mp3.scr は 拡張子が見えない設定のまま使っていると、.scr が見えないので .mp3 がついていることから音楽のファイルに見えます。.mp3 ならダブルクリックしても単なるデータとして別のプログラムから読み込まれるだけですが、 .scr なので実行されてしまいます。( .scr はスクリーンセーバーのプログラムにつけられる拡張子です)
●「あなたのコンピュータにウイルスはいませんか。」というメールが来ます。探す場所やファイル名、アイコンの形などを詳しく解説し、みつけたらすぐに削除しなさいと書いてあります。もっともらしく「けっして開いてはいけません」とか「ごみ箱を空にする」ことまで教えます。そして、もしウイルスがあった場合はあなたのアドレス帳に登録されている人たちに広がっているので、発症するまでに知らせてあげなさいと書いてあります。
●いわれたファイルが見つかると、友達にもウイルスを広めてしまったという罪悪感から、真剣な気持ちで同じファイルを探してもしあったらすぐに消しなさいと急いでメールを送ることになるでしょう。
●しかし、これはデマ(ウソ)です。確かに言われたファイルはありますが、コンピュータの動作に必要なファイルだったりします。つまりあるのが普通です。それを消してしまうとそれが必要となったときに正常に動作できなくなるわけです。これは正確にはウイルスではありません。しかし、このメールがチェーンメールとして広がると、ウイルスが広がるのと同様な被害が広がることになります。