ウィルス感染の過程について

ウィルス感染が最近話題になっていますが、ウィルスに感染する過程はどうなっているのですか？メールで感染するとよく聞くのですが。　また、ウィルスに感染すると目に見える症状がパソコンなどに表れるのでしょうか？　もし、目に見えない症状を示すウィルスがあるのでしたら、どのように対処すればいいのでしょうか？

No.5 回答者： parts 回答日時： 2002/01/04 09:43

Ｑ／ウィルスに感染する過程はどうなっているのですか？

Ａ／そうですね。まず、誰かがウィルスを作りますよね。まあ、最近は誰でも作れる物で、誰でも配布できる時代ですから、もしかしたらあなたの回りにもいるかもしれませんが・・・・
それを、インターネットやＦＤ、ＣＤ、などで意図的に頒布します。
最近の多くのウィルスは、トロイの木馬・ワーム機能を兼ね備えている物もありますから、後は放っておけば次々に宿主を変えていきます。
もう少し詳しく書くと、例えばメールで不特定多数に最初のウィルスを配布します。すると誤ってそのウィルスを開く。
もしくは、トロイの木馬型であれば、特定の命令（パケット）をセキュリティ対策（ファイアウォールやルータの導入）をしていない木馬型のウィルスやトロイの木馬を知らずに受け取ったＰＣにインターネット接続を利用して送り込むと動作して感染となります。特に、トロイの木馬（これはウィルスではない、トロイの木馬はトロイの木馬型のウィルスとは異なる）は攻撃性が高く感染すれば、ＯＳをすぐに破壊し起動ができなくなる物もあります。

他にも、いろいろなソフトのセキュリティホールを狙った物、これはＩＥ（インターネットエクスプローラ）
を上げる方が多いですが、実際にはどのソフトにもあり得る物で実際に知られていないが、不正侵入やウィルスの侵入に利用されているセキュリティホールもあるようです。

その後、感染が完了して、ウィルスの始動ができる状況となったら、次のステップとしてウィルスを外部に送り出す作業が発生する物があります。子供を次の宿主に送りつけるわけです。
後は、どこで感染者が気づくかですね。
ウィルスにＯＳ（windowsやＭＡＣ）が動作しなくなるまで浸食されて気づくか、それとも最低限で気づくか・・・その違いです。

Ｑ／また、ウィルスに感染すると目に見える症状がパソコンなどに表れるのでしょうか？
Ａ／そうですね。たいていは現れることが多いですが、それは強力なウィルスや末期的な症状などの場合が多いです。
良く気をつけないと感染したことに気づかないと言うことも多いです。
だから、対策ソフトが必要で、対策ソフトを持つだけでなく定期的にパソコン全体をスキャンする必要があるのです。

Ｑ／目に見えない症状を示すウィルスがあるのでしたら、どのように対処すればいいのでしょうか？
Ａ／ＤＡＴの更新をするというのがたいていの人が答えますが、それだけで不足です。大事なのは定期的な検査をすること、ウィルス対策ソフトを導入して定期でパソコンのハードディスク全体を総検査することが大事です。ＤＡＴ（ウィルス定義ファイル）の更新は当然な行為です。あとは、どこまで、危機意識があるかでしょう。決して安全はないわけですから、ソフトのセキュリティホールがあるなら、すぐに対策ツールを導入するなど、対策を日常として行っていれば、必ず何か変化が合ったときに見逃すことはないはずです。
また、感染時にあわてることも少ないでしょう。

結局は、日頃から対処を心がけていれば、目に見えて変化がないウィルスに対しても適正な対処ができると言うことです。

No.4 回答者： starflora 回答日時： 2002/01/04 03:47

　

　　現在のウィルスの大きさは、大体１０キロから２０キロぐらいです。もっと小さなものもあるかも知れません。
　
　　感染経路は、基本的には、ＰＣに情報が入ってくる場所はすべて感染する可能性があると考えるのがよいと思います。例えば、こんな話はあまり聞きませんが、３．５インチ・フロッピとか、ＣＤドライヴ、ＤＶＤドライヴ、サウンド・インプットなども、ＰＣに情報を入力して来るので、ウィルスの感染経路たりえます。例えば、雑誌の付録にＣＤやＤＶＤが付いていますが、たくさん出ていますので、メーカーで管理チェックしているはずと云っても、付録のＣＤなどに、ウィルス・ソフトが入っている可能性もあります（潜伏型で、こんなウィルスは、一番厄介だと思います）。
　
　　しかし、いま話題になっているのは、インターネットを通じてのＰＣへの情報入力です。インターネットに繋ぐということは、ＰＣから情報を送り、ＰＣで外からの情報を受け取ることを意味しています。外からの情報受け取りの場合、ウィルス感染のリスクがあるのです。
　
　　電子メールは、インターネットのどこかから、メールサーバーという場所にメールが送られて来て、メールサーバーから、貴方のマシンが、メールを受信します。しかし、途中のサーバーは、ウィルス・チェックなどほとんどしていません。従って、電子メールの受信というのは、「外からの情報をＰＣに受け入れること」になります。現在、「添付ファイル」という形でウィルスが、どこかから送られて来ますが（送信人不明の場合と、知人・友人が知らずに送ってくる場合があります）、メール本文自体も、ウィルス・プログラムのリスクがあります。
　
　　電子メールと原理的に同じことなのですが、インターネットのウェブを、ブラウザーで見ていると、知らないあいだに、ウィルスを受信している場合があります。インターネットでブラウザーでサイトを見るということは、ＰＣから、情報を送ってください、という信号を相手に送り、相手から、分かりました、情報を送りますというやりとりで、情報の送受信が必ず伴っています。
　
　　変なサイトで、画像を見ようと「拡大」とかのボタンを押すと、画像も拡大して出てくるが、同時に、ウィルスも送信されて来るという場合もあります。ウィルスでなくとも、国際電話や９９に勝手に繋ぐプログラムを、知らないあいだに、送信されて、受信してしまっている危険性があります。
　
　　ウィルスは、何か記事やニュースを見ると、「自然発生」しているような感じですが、そんなはずはないので、誰か愉快犯か、悪質な人か、具体的に思考力を持ち、状況判断できる人間がプログラムを作り、配布方法（流行方法）を考え、タイミングなどを狙ってインターネットなどに送り出すものです。
　
　　最新のウィルス情報とかニュースとか、ワクチンとか、対処法とかは、ウィルスが流行して、つまり、顕在化して初めて分かるし使えるので、いまだ発見されていない、いまハッカーやクラッカーが造っていたり、構想中のウィルスは、そういうセキュリティをくぐりぬけ、あるいは欺く方法で出てくるはずです。
　
　　一番安全なのは、インターネットとの一切の接続を行わない、また、付録のＣＤやＤＶＤや、その他市販の製品も、ＰＣには一切近づけないということですが、そんな訳にも行かないのです。
　
　　電子メールの場合は、自分のＰＣに受信する前に、サーバーのなかを覗いて（そういうフリーやシェアのソフトがあります。ベクターなどで捜して見てください。見つかります）、知らない人の変なメールとか、知っている人でも疑わしいメールは、ＰＣに受信しないで、サーバー上で削除・消してしまうのが、安全です。無論、その上で受信したメールも、先の人が言っているように、ウィルス検査をしてみるのが得策です。
　
　　インターネットの場合は、ブロードバンドを使っている場合は、２０キロぐらいのウィルスは、あっというまにダウンしてしまいますから、「変なサイト」には近寄らないことです。「変なサイト」とは、どういうサイトかは、例えば、ポルノ系サイトはリスクが大きいです。しかし、ウィルス仕掛け人は何をしているのか分からないので、考えるとどこもかしこも危ないということにもなります。
　
　　変なサイトで、次のページに行こうとボタンをクリックすると、即、ウィルス・ダウンロードとかになる危険性があります。また、画像が出るというので、ボタンを押すと、上で述べたように、ウィルスか、そうでなくとも、訳の分からないソフトを勝手にダウンするリスクがあります。
　
　　ウィルスについて、もっと詳しくなるまで、とりあえず、電子メールの「プレビュー」は、「なし」に設定し、添付ファイルは「開かない」こと、また、インターネット・サーフィンは、有名な場所だけに限られることです。（例えば、このＧＯＯやＯＫＷｅｂは大丈夫だと思いますが、どこで何が起こるか分かりません）。かなり事情が分かって来るまで、自制されることです。
　
　　感染するとどうなるのかは、これまでのウィルスの例だけでも、千差万別で、これは、ウィルスが自然発生ではなく、人が、隙を狙って造っているからです。いま安全だという対策を、破ることを、ウィルスを造っている人は、真剣にか、遊びでか、ともかく、相当な頭脳で研究しているので、「現在の安全基準」を破る方向にウィルスは新しく造られているのだと言えます。
　
　　これほど騒いでいるのは、ウィンドウズも、ＩＥもバグだらけだからからです。侵入路や方法が限られているのなら、一定のパターンのウィルスが制作されれば、それを確認し対処法を立てれば終わりですが、そうはならないのは、まだまだ、どれだけ穴というか、セキュリティの欠陥があるか知れないからです。新製品のＰＣやハードやアプリをどんどん造るので、セキュリティの欠陥が何時まで経っても、どこかに必ずあるということになり、騒いでいるのです。
　

No.3 回答者： madman 回答日時： 2002/01/04 02:46

メールで感染する場合

送られてくるメールに、ウィルスが添付されており、その添付ファイルを実行することにより感染します。最近では、OutlookExpressなどのバグを利用し、メールのタイトルを選択し、プレビューウィンドウに表示した時点で感染する場合もあります。

症状
はっきりいってウィルスによってまちまちです。
特定の日時にメッセージが表示されるだけのものから、パソコン内でデータを破壊するものまであります。
最近のものは、アドレス帳から選び出して自分をコピーしたものを勝手に添付して送りつけたりもします。

対処
最低でもインターネットに接続する場合、ウィルス駆除ソフトを導入し、週に一度は更新されるワクチン定義ファイルをダウンロードし感染した場合速やかに対処できるように備えましょう。

No.2 回答者： SLIM 回答日時： 2002/01/04 02:25

目に見えようと見えまいと対処法に違いはありません。

こういった物を利用します。
http://www.trendmicro.co.jp/hcall/scan.htm

同じ所に「ウィルスの基礎知識」というコーナーがあります。
ここを読むと　その種類や感染経路などにどんなものがあるのか　文字通り「基礎的なこと」が分かると思います。

No.1 回答者： sekiya-h 回答日時： 2002/01/04 02:21

とりあえず、下記ＨＰを参考にされると良いと思います。

ウィルス対策スクール
　　↓
http://www.ipa.go.jp/security/y2k/virus/cdrom/in …

参考URL：http://www.ipa.go.jp/security/y2k/virus/cdrom/in …