ウィルスとは?

 

セキュリティ事故のニュースの説明を見ると、ウイルスとワームとトロイの木馬など、悪さするプログラムの名前がいっぱい出てきますが、その違いは?

悪いことをするプログラム全般を指して、マルウエアといいます。
歴史的経緯からマルウエアは分類すると、ウイルスワームトロイの木馬に分けてきました。

ワームは一つのファイルになっており、単体で活動します。別のプログラムに感染する必要なく、増殖もします。
ウィルスは病気のウイルスと同じで、感染するファイルを必要とします。典型的な例で、Excelなどのファイルに感染します。
トロイの木馬は、どちらでもなく、潜伏していて、時限爆弾的に突然、悪さをしたりします。

その他にも次のような識別もあります。
 

  • マクロウィルス
  • ブートセクタ感染型ウィルス
  • メモリ常駐型ウィルス
  • ミューテーション型ウィルス
  • ポリモーフィック型ウィルス(メタモーフィック型ウィルス)
  • ロジックボム(論理爆弾)
  • ボット
  • スパイウェア
  • アドウエア
  • Webビーコン(Webバグ)(マルウエアとは言えないかもしれないが)

 
セキュリティメーカの検知機能をウィルスがかいくぐるように進化し、セキュリティメーカが新しい検知方法を編み出したり、
その対策をウィルスが取り入れたりと、やったり、やられたりの攻防が続きました。その結果、

ウィルスは自身のプログラムコードを自分でかいざんして、ウィルス対策ソフトに検知されないようにするものや、
インターネットと通信して、悪意あるサイトから不正なプログラムをダウンロードしてきて、自分自身を変えてしまうので、
時間が経つと別ものになってしまいます。

このような進化を遂げてきたウィルスの攻撃を受けた場合に、どのような影響がでるのかはまったく分かりません。
「ウィルスに感染すると、どうなるの?」と説明を求められることがありますが、一回入ってしまうとその後はどう変わるかはわからないので、

何が起こっても不思議ではなく、脆弱性を破られた時点で、一貫の終わりのような感じがします。もはや分類にあまり意味がなくなりつつあります。