コンピュータウイルスとは

• ヒトの作り出した究極の決戦…もとい、 ヒトの作り出した小さなプログラムコード。

• DOS(16bit)ウイルスはアセンブラで書かれている。 Windows(32bit)ウイルスはC言語で書かれているかもしれないが、 いずれにしろ、実行形式は機械語なので、 ちょっと見ただけでは分からない。

• マクロウイルスはアプリケーションソフト(WordやExcelなど) のマクロ言語で書かれている。 マクロ編集機能で表示・編集が可能な場合があるが、 実行のみ可能なように暗号化されていることが多い。

• ウイルスは一般的に、感染機能、潜伏機能、発病機能を持っている。

  感染機能

  自分自身(ウイルスプログラム)を他のプログラムに追加する機能。 これによって増殖・拡散することが、 ウイルスの第一の目的といえるだろう。
  感染対象は、ブートセクタのブートプログラム、 COMやEXEなどのプログラムファイル、 文書ファイルの中のマクロプログラムなど、 実行可能なプログラム部分である。

  潜伏機能

  発見され駆除されることを避けるために、 特定の条件(発病のための条件) を満たすまでは目立った動作をしない機能。
  例えば、感染動作をディスクアクセスに紛れて行ったり、 デバッガが起動したら感染を解除するなど。 ウイルスコードの暗号化や、 ウイルス解析行動に対して偽情報を返すようなステルス機能も含まれ… るんじゃないかな。

  発病機能

  メッセージを表示したり、 ファイルを削除するなどの破壊活動を起こしたりする機能。 ウイルス作者の性格が表れる部分であり、 ある意味、ウイルスの本当の目的といえる。
  発病条件もウイルスによって異なるが、 感染した回数、特定の日時、特定の操作などをきっかけにしている。 乱数で決定しているものもある。

戻る