−トロイの木馬とワームって?−悪意のあるコードが含まれた電子データを「コンピュータウイルス」と呼んでいます.古くは1981年のElk Cloner(ブートウイルス)の発見が,コンピュータウイルス時代の幕開けとなりました.
ここでは,コンピュータウイルスの中でも近日急激な増加と進化を遂げている「トロイの木馬」と「ワーム」を詳解し,感染予防の知識を高めていただこうと思います.
------------------------------------------------------------------
ウイルスは一般的に,自分のコピーを作る「自己伝染機能」,条件が満たされるまで発症しない「潜伏機能」,プログラムやデータ等のファイルの破壊を行ったりコンピュータに異常な動作をさせる「発病機能」の三つの機能を有しています.このように複雑な機能を持つウイルスが毎日のように誕生するという状況のなか,ウイルスを細かく分類するために,ウイルスが感染する場所や活動内容によってつけられるのが「トロイの木馬型」「ワーム型」「マクロ型」などといった名称です.
なかでも「マクロ型」に分類されるウイルスは,マイクロソフト社のWordやExcelのマクロ機能を使ったものが大半です.マイクロソフトオフィスを日常業務で使っている人にとっては,脅威となるウイルスと言えます.それでは,「トロイの木馬」と「ワーム」に関して説明していきます.
●トロイの木馬
トロイの木馬は「発病」を目的に作られたウイルスです.有益なプログラムファイルのフリをしているため,うっかりパソコンに入れてしまうことが(とても多く)あります.トロイの木馬型ウイルスには,ネットワークを介して感染したパソコンを操ったり,情報を盗んだりする「サーバー・クライアント型」,発病したとたんに破壊活動が開始され,1回の活動で消滅する「自己完結型」があります.特に「自己完結型」は,特定の時刻や特定の処理を行うと発病するように仕組まれていることが多く,発病するとファイルの削除など,システムに致命的なダメージを与える可能性が高いものです.
●ワーム
ワーム型は,ネットワークを通じてほかのパソコンに拡散することを目的としたウイルスです.自分自身のコピーをメールに添付して拡散させるものや,ネットワークを利用して次々に感染していくものは,すべてワーム型ウイルスに分類されます.
最近では,パソコン内に記録された電子メールアドレス(アドレス帳に限らない)に,勝手に自分のコピーを送りつけるタイプがほとんどです.そのため,ネズミ算式にアッという間に被害が広がってしまいます.近年猛威を振るったウイルスは,すべてのワーム型に分類されているといっても過言ではありません.
これらトロイの木馬とワームには「感染ファイルの修復」が適応できません.悪性のコードであることから,「ファイルの削除」しか方法がありません.ただし,この作業は感染前の(発見時の)ものであって,感染後にはそれぞれ固有の(感染したウイルスの種類ごとの)駆除方法が存在します.感染後の駆除はどれもみな,一定以上のコンピュータ知識が要求されます.くれぐれも怪しいメールの展開は避けるように心掛けてください.