ウイルスとワーム

ウイルスとワームは、コンピューター上やコンピューターネットワーク上で、ユーザーに気付かれずに、自らを複製する悪意のあるプログラムです。このような悪意のあるプログラムが自己複製してできたコピーも、自己複製能力を持ちます。

「所有者」(たとえばバックドア)による実行命令によって、リモートマシンに感染させたりネットワーク経由で拡散させるプログラムや、自己複製能力を持たない悪意のあるプログラムは、ウイルスとワームのカテゴリに含まれません。

あるプログラムをウイルスとワームのサブカテゴリ内の個別のふるまいとして分類できるかどうかを判断するときは、そのプログラムがどのように拡散するか(つまり、悪意のあるプログラムが自らのコピーをローカルリソースやネットワークリソースを介してどのように拡散するか)を主な特徴として確認します。

最もよく知られているワームは、メールの添付ファイルとして、WebリソースやFTPリソースへのリンク、ICQメッセージやIRCメッセージで送信されたリンク、またはP2Pのファイル共有ネットワークを介して拡散します。

ネットワークパケットとして拡散するワームもあります。これらは、コンピューターのメモリに直接侵入し、ワームコードが起動されます。

ワームは、リモートコンピューターに侵入してから、自らのコピーを起動します。その際に使用する手法としては、ソーシャルエンジニアリング(たとえば、添付ファイルを開くようにユーザーに勧めるメールメッセージ)、ネットワーク構成エラーの脆弱性の悪用(完全にアクセス可能なディスクへのコピー)、オペレーティングシステムやアプリケーションのセキュリティ上の抜け道を悪用するなどがあります。

ウイルスは、コンピューターを感染させるときに使用する手法によって以下のように分類できます。

  • ファイルウイルス
  • ブートセクターウイルス
  • マクロウイルス
  • スクリプトウイルス

このサブカテゴリ内のすべてのプログラムには、トロイの木馬の機能が追加されている可能性があります。

また、多くのワームは複数の方法を利用して、ネットワーク経由でコピーを拡散させます。このカテゴリでは、検知したオブジェクトの持つ拡散機能による分類ルールを使用します。

悪意のあるプログラムのサブカテゴリには、以下のふるまいが含まれます。