コンピュータウイルスとは?

コンピュータウイルスは、実行されると、自分自身を複製し(自身のソースコードをコピーする)、既存のコンピュータプログラムの一部を変更することによって増殖する悪質なソフトウェアプログラム(マルウェア)の一種です。

感染するコンピュータプログラムには、データファイル、またはハードドライブの「ブート」セクタも含めることができます。この複製が成功すると、感染した領域はコンピュータウイルスに「感染している」と言われるようになります。

また、ほとんどすべてのウイルスは実行可能ファイルに添付されています。つまり、ユーザーがウイルスに感染しているファイルを開くなどして、プログラムを実行するまでは、アクティブになることはありません。

ホストコードが実行されると、ウイルスコードも同様に実行されます。通常、ホストプログラムはウイルスに感染した後も機能し続けます。

コンピュータウイルスは、何をするのか?

他のマルウェアである、トロイの木馬やワームと同様、軽微なデスクトップデザインの変更などから、ファイルやコンピュータシステム内部の破壊活動、ファイルの暗号化による身代金の要求、情報の盗難など、さまざまな種類の活動形態があります。

ワーム、トロイの木馬と何が違うのか?

一般的に、ニュースなどでコンピュータウイルスと言われるマルウェアの大半は、ワームかトロイの木馬です。

コンピュータの内部に侵入して、ファイルを破壊するなど、行為そのものは似たようなものが多いので、現実には、全部まとめて「ウイルス」と呼ばれています。

コンピュータセキュリティ分野における違いは下記の通りです。

  1. トロイの木馬は、マルウェアですが、自分を複製して他のコンピュータに感染する機能は持っていません。
  2. ワームは独立したプログラムで、自分を複製して、他のコンピュータに感染していく能力があります。よくできたワームは、誰にも知られず、自発的に内部ネットワークにおいて感染対象となるシステムを探し、感染ルートを探して対象に感染し、破壊活動を行います。
  3. ウイルスは、ワームと比較すると、独立して稼働するプログラムではなく、多くの場合、Windows OSまたはWindows上で稼働するプログラムの一部となって動作します。また、ウイルスは、他のコンピュータ、または他のハードドライブに感染する能力を持っていますが、通常は、ワームほどの感染能力はありません。

どのように感染拡大するのか?

ワームと違って、自律的に感染拡大することはできません。

電子メールの添付ファイルやネットワーク上の共有ファイル、USBメモリなどを経由して、何かのプログラムに付属して感染していく形となります。

関連語: ウィルス