マルウェア
コンピュータウイルス
別称: ウイルス, ファイル感染型ウイルス
定義
他のプログラムやファイルに自身のコピーを挿入し、宿主が実行された際に動作する悪意のあるコード。
コンピュータウイルスは、正規の実行ファイル・文書・ブートセクタなどに自分のコードを付加して伝播するマルウェアである。ワームと異なり、文書を開く、プログラムを実行する、感染メディアから起動するといった利用者の操作を必要とする点が特徴である。実行されるとデータの破壊、追加ペイロードのインストール、情報窃取、リソース消費などを引き起こす可能性がある。1990 年代から 2000 年代にかけて主流だったが、現在ではワームやトロイの木馬と比べて減少しており、依然としてマクロ付き文書や改ざんされたインストーラに現れることがある。対策としてはアンチマルウェアの更新、未署名マクロの無効化、アプリケーション許可リスト、迅速なパッチ運用が挙げられる。
例
- メール添付で広まった VBScript ウイルス ILOVEYOU(2000 年)。
- ファームウェアやディスクを破壊した CIH/チェルノブイリウイルス。
関連用語
コンピュータワーム
宿主ファイルや利用者の操作を必要とせず、ネットワーク上で自律的に自己複製・拡散するマルウェア。
マクロウイルス
オフィスアプリのマクロ言語で書かれ、感染した文書を開きマクロを有効にすると実行されるウイルス。
ブートセクタウイルス
ディスクのブートセクタやマスターブートレコードに感染し、OS の読み込み前に実行されるウイルス。
常駐型ウイルス
メモリ上に自身を常駐させて継続的に実行し、ホストプログラム終了後も長期にわたりファイルやプロセスを感染させるウイルス。
ポリモーフィック型マルウェア
感染のたびに再暗号化やパッキングによってディスク上の外見を変化させつつ、内部ロジックは保ったままのマルウェア。
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。