時限爆弾のような新型ウィルス・スパイウェア

いくらウィルス対策ソフトを入れていても、新しい未知のウィルスやスパイウェアが開発され、それらに感染してしまうと、それらのウィルスに対する対策がソフト会社から出るまでの期間（数日～数週間？）は、感染した側は、なすすべがないというのが現状だと理解しています。　ということは、例えば、時限爆弾のように、何年の何月何日に一斉に活動（自己解凍？）し始めるような時限爆弾的なウィルスを世界中のパソコンに何ヶ月かかけて、ばら撒き（ばら撒いている最中は誰もウィルスとは気づかないので対策が取られない）、そして、何ヶ月か後のある日突然、一斉にそのウィルスが活動し始める、というようなことをすれば、そのウィルスに対する対策ができる数日間、数週間以内に被害が世界的に膨大になるのではないかと思われますが、そのようなウィルスというのは、今でも存在するのでしょうか？　それとも技術的に作るのはかなり難しく、実際には存在しないのでしょうか？　ウィルスのことに詳しい方、いらっしゃったら、教えてください、、、　

No.2 ベストアンサー 回答者： chie65536 回答日時： 2007/03/23 15:10

＞時限爆弾的なウィルスを世界中のパソコンに何ヶ月かかけて、ばら撒き

＞（ばら撒いている最中は誰もウィルスとは気づかないので対策が取られ
＞ない）

「ばら撒いている最中は誰もウィルスとは気づかない」
と
「何ヶ月か後のある日突然、一斉にそのウィルスが活動し始める」
は両立しません。

「気付かせない」ためには「一切の活動をしない。痕跡も残さない」必要があります。感染マシンの特定のファイルを改変したり、感染マシンにウィルス本体ファイルを置く事さえ許されません。

「ある日突然活動する」ためには「毎日、特定のタイミングで起動して、日付を確認する」必要があります。

「毎日、特定のタイミングで起動して、日付を確認する」ためには「感染マシンの特定のファイルを改変したり、感染マシンにウィルス本体ファイルを置く」必要があります。

完璧に潜伏したとしても「ファイルが改変されたりしていないか？作った覚えのないファイルが作られてないか？」をチェックされた段階で潜伏しているのがバレバレです。

なお、パターンファイルの配布されてない新種のウィルスは、監視用マシンが「ファイルが改変されたりしていないか？作った覚えのないファイルが作られてないか？」を調べる事によって監視されます。

過去にも「エイプリルフールに発病する」だの「アメリカ独立記念日に発病する」だの「クリスマスに発病する」だの、時限装置付きウィルスが出回りましたが、殆どが発病前に駆逐されてます。

「パターンファイルの配布が間に合わないように、発病の直前にバラ撒く」としても、発病まで時間が足りず、ろくに広まらないうちに発病し、発病すればすぐに対処されて終りです。

「充分に広まるように、発病のかなり前からバラ撒く」としても、発病まで時間があり過ぎ、発病前に発見され、駆逐されて終わりです。

ウィルスを広めるとしたら「工口無修正」などの文言でパソコン使用者の煩悩に囁きかけ「危ないかも知れないと判ってるんだけど、踏んじゃう」ように仕向けるしかありません。

この回答へのお礼

大変詳細に回答いただき、ありがとうございます。よく理解できました。ということは、「エロ無修正などのサイトを踏んじゃう」というようなことさえ気を付けていれば、ウィルス対策ソフトをかいくぐって、潜伏し続け、且つ、特定の日時に発病するようなウィルスは技術的に今の時点では開発困難ということですね。　少し安心しました。ヘンなサイトはみないよう、注意したいと思います。　ありがとうございました。　ちなみに、「完璧に潜伏したとしても「ファイルが改変されたりしていないか？作った覚えのないファイルが作られてないか？」をチェックされた段階で潜伏しているのがバレバレです。」ということですが、ノートンやトレンドマイクロのウィルスチェック機能で対応可能でしょうか？　

お礼日時：2007/03/23 17:20

No.3 回答者： praetor-you 回答日時： 2007/03/23 19:50

No.1の者です。

ウイルスには「亜種」というものが多く存在します。
亜種は既存のウイルスをベースに作られるのですが、
ウイルスソフトはウイルス情報を元にウイルスか否かを判断するため、
少しでもパターンに違いがあるとそれをウイルスとして検知しません。
ウイルスのソフトを頻繁に更新しなくてはならないのはそのためです。

なので、仮に危険なウイルスが出回っていたとしても、
どこかで報告が無い限り、ソフトに検知されることがないということです。

現にこのAntynnyウイルスには、数多くの亜種が存在し、
初期の頃よりも、より悪質なものとなっています。

この回答へのお礼

よくわかりました。　ありがとうございました。　誰かが最初に犠牲になって、報告されないと、対策ソフトも新種には無力ということですね。

お礼日時：2007/03/24 11:30

No.1 回答者： praetor-you 回答日時： 2007/03/23 14:51

時限爆弾・・・かどうかはわかりませんが、

「特定の日時で作動」するようなプログラミングを施して
一斉に活動を始める、というウイルスはありますよ。
（例：7の付く日に○○を一斉攻撃）

確か、以前猛威をふるったAntinny（Winnyの暴露ウイルス）なんかは
月と日がゾロ目の日に個人情報をACCSに送信するようなプログラミングが
施されていたように記憶しています・・・。

この回答へのお礼

ご回答ありがとうございます。　このようなウィルスは、仮に、ウィルス対策ソフトによるウィルスチェクを実施していたとしても、検出できなかったものなのでしょうか？　ご記憶があれば、教えてください。

お礼日時：2007/03/23 17:22