狭義のウイルスの仕組み

スポンサード リンク

狭義のウイルスとは、ウイルス単体では存在できず、他のプログラムに寄生していくことで自身を増やしていき悪事を働いていくプログラムです。最近流行しているウイルスの中には、単体でも存在できるものがあるため、狭義のウイルスには分類されませんが、その挙動を知っておくと役に立つでしょう。

まず、ウイルスが感染する場所（対象）ですが、大まかに分けて次の3箇所がよく知られています。

１．ソフトウェアなどのプログラムファイルに感染するタイプのウイルス
２．WordやExcelなどの書類ファイルに感染するタイプのウイルス
３．フロッピーディスク、ハードディスク（HDD）などのディスクアクセス時の読み込み領域に感染するタイプのウイルス

ウイルスが作動するのは、その感染したプログラムが実行されるときになります。ウイルスもプログラムなので、実行されなければ何も動作をしません。

そして、ウイルスがプログラムファイルのどこに感染するかによっても分類することができます。感染の仕方もさまざまあり、次の3タイプに分かれます。

１．プログラムファイルを上書きする（上書き型）

上書き型は、正常に記述されているプログラムの部分を、ウイルスのプログラムで上書きしてしまうものです。上書きなのでファイルサイズに変化はなく、外見上はウイルスに感染していることが分かりません。また、ウイルス駆除ソフトで削除しようと試みても、元のデータは上書きされているので、ファイル復旧ソフトでは戻りません。再インストールするしか方法はなくなります。

２．プログラムを追記する（追記型）

追記型は元のプログラムに、ウイルスのプログラムを書き足すことによって感染します。書き足すかたちなので元のプログラムは残っており、ファイルサイズはその分だけ大きくなります。ファイルサイズを確認することによって簡単に感染が分かるため、対処はしやすいといえます。

３．プログラムの隙間に感染する（キャビティ型）

プログラムには何も書かれていない領域がありますが、これを「キャビティ」と呼び、隙間や空洞を意味しています。通常、プログラムとプログラムとの間にはキャビティができるのが普通ですが、キャビティ型ウイルスはそこにつけこんで感染していきます。キャビティ型ウイルスはファイルサイズが変化せず、元のプログラムも破壊しないため、感染していることに気がつきにくいだけでなく、ウイルス駆除ソフトでも削除することが困難となります。

狭義のウイルスの仕組み関連エントリー

マクロ型ウイルスの仕組み

マクロとはアプリケーションの機能を拡張するための仕組みのことで、マクロ型ウイルスの特徴を書いていきます。

システム領域に感染するウイルス

CD-ROMのブートセクタやフロッピーディスク、HDD領域などに感染するウイルスもあります。

ウイルスの亜種とは？

コンピュータウイルスには、よく似た挙動をする「亜種」が多く出回り、脅威を与えています。

人の欲望を利用したウイルス

一時期大流行した「LoveLetter」ウイルスや「アンナ・クルニコア」ウイルスは、人の弱点を巧みについて感染を拡大させます。