コンピュータウイルス
ページは半保護されています

ブレインウイルスの16進ダンプ。IBMパーソナルコンピュータ(IBM PC)とその互換機向けの最初のコンピュータウイルスと一般に考えられている。

コンピュータウイルス[ 1 ]はマルウェアの一種で、実行されると他のコンピュータプログラムを改変し、自身のコードをそれらのプログラムに挿入することで自己複製する。[ 2 ] [ 3 ]この複製が成功すると、影響を受けた領域はコンピュータウイルスに「感染」したと言われ、これは生物学的ウイルスに由来する比喩である。[ 4 ]

コンピュータウイルスは一般的にホストプログラムを必要とする。[ 5 ]ウイルスはホストプログラムに独自のコードを書き込み、プログラムを実行すると、書き込まれたウイルスプログラムが最初に実行され、感染と被害を引き起こす。一方、コンピュータワームは独立したプログラムまたはコードチャンクであるため、ホストプログラムを必要としない。したがって、ホストプログラムに制約されることなく、独立して動作し、積極的に攻撃を実行することができる。[ 6 ] [ 7 ]

ウイルス作成者は、ソーシャルエンジニアリングの欺瞞とセキュリティ脆弱性に関する詳細な知識を利用して、システムに感染し、ウイルスを拡散させます。ウイルスは、複雑な検出回避/ステルス戦略を用いてウイルス対策ソフトウェアを回避します。[ 8 ]ウイルス作成の動機としては、利益追求(例:ランサムウェア)、政治的メッセージ送信、個人的な娯楽、ソフトウェアの脆弱性を実証すること、妨害行為サービス拒否攻撃、あるいは単にサイバーセキュリティ問題、人工生命進化アルゴリズムを探求したいという願望などが挙げられます。[ 9 ]

2013年現在、コンピュータウイルスは毎年数十億ドル相当の経済的損害を引き起こしています。[ 10 ]これに対応して、ウイルス対策ソフトウェア業界が出現し、さまざまなオペレーティングシステムのユーザーにウイルス対策を販売または無料で配布しています。[ 11 ]

歴史

自己複製コンピュータプログラムの理論に関する最初の学術研究は、1949年にジョン・フォン・ノイマンによって行われました。彼はイリノイ大学で「複雑オートマトン理論と組織」という講義を行いました。フォン・ノイマンの研究は後に「自己複製オートマトン理論」として出版されました。この論文の中で、フォン・ノイマンはコンピュータプログラムが自己複製するように設計される仕組みを説明しました。[ 12 ]フォン・ノイマンによる自己複製コンピュータプログラムの設計は、世界初のコンピュータウイルスとみなされており、彼はコンピュータウイルス学の理論的な「父」とされています。[ 13 ]

1972年、ファイト・リサックはフォン・ノイマンの自己複製に関する研究を直接的に発展させ、論文「最小限の情報交換による自己複製オートマトン」(Selbstreproduzierende Automaten mit minimaler Informationsübertragung)を発表しました。[ 14 ]この論文では、SIEMENS 4004/35コンピュータシステム向けにアセンブラプログラミング言語で記述された、完全に機能するウイルスについて説明しています。1980年、ユルゲン・クラウスはドルトムント大学で学位論文「プログラムの自己複製」(Selbstreproduktion bei Programmen)を執筆しました。[ 15 ]この論文の中で、クラウスはコンピュータプログラムが生物学的ウイルスに似た動作をすると仮定しました。

1988年3月にMacに表示されたMacMagウイルス「Universal Peace 」

クリーパーウイルスは、 1970年代初頭にインターネットの前身であるARPANETで初めて検出されました。 [ 16 ]クリーパーは、 1971年にBBNテクノロジーズのボブ・トーマスによって書かれた実験的な自己複製プログラムでした。[ 17 ]クリーパーはARPANETを使用して、TENEXオペレーティングシステムを実行しているDEC PDP-10コンピュータに感染しました。[ 18 ]クリーパーはARPANET経由でアクセスし、リモートシステムに自分自身をコピーして、「私はクリーパーだ。捕まえられるなら捕まえてみろ!」というメッセージを表示しました。[ 19 ]リーパープログラムはクリーパーを削除するために作成されました。[ 20 ]

1982年、「エルク・クローナー」と呼ばれるプログラムが、作成された単一のコンピュータやコンピュータラボの外で「野放し」になった最初のパーソナルコンピュータウイルスでした。[ 21 ]このプログラムは1981年にピッツバーグ近郊のマウント・レバノン高校の9年生、リチャード・スクレンタによって書かれ、 Apple DOS 3.3オペレーティングシステムに付着し、フロッピーディスクを介して拡散しました。[ 21 ] 50回目の使用でエルク・クローナーウイルスが起動し、パーソナルコンピュータに感染して「エルク・クローナー:個性を持ったプログラム」で始まる短い詩を表示します。

1984年、南カリフォルニア大学フレッド・コーエンは論文「コンピュータウイルス ― 理論と実験」を執筆しました。[ 22 ]これは、自己複製プログラムを明示的に「ウイルス」と呼んだ最初の論文であり、この用語はコーエンの指導者であるレナード・エイドルマンによって導入されました。[ 23 ] 1987年、コーエンはあらゆるウイルスを完全に検出できるアルゴリズムは存在しないという実証を発表しました。 [ 24 ]コーエンの理論上の圧縮ウイルス[ 25 ]は、悪意のあるソフトウェア(マルウェア)ではないものの、善意(善意)を持つとされるウイルスの例です。しかし、ウイルス対策の専門家は「善意のウイルス」という概念を受け入れていません。なぜなら、ウイルスを介さずに任意の機能を実装できるからです(例えば、Windowsでは自動圧縮機能がユーザーの選択により利用可能です)。ウイルスは定義上、コンピュータに不正な変更を加えるものであり、たとえ損害を与えたり意図したりしていなくても、これは望ましくありません。ソロモン博士のウイルス百科事典の最初のページでは、増殖することしかできないウイルスであっても、望ましくないウイルスであることが説明されています。[ 26 ] [ 27 ]

1984年にJB Gunnが「ウイルス機能を使用してユーザー制御の仮想APLインタープリターを提供する」というタイトルで「有用なウイルス機能」を説明した記事を発表しました。[ 28 ] IBM PC互換機を標的とした最初の「野生」ウイルスは、(c)Brainと呼ばれるブートセクターウイルスでした。 [ 29 ]これは1986年に作成され、1987年にパキスタンのラホールでアムジャド・ファルーク・アルヴィとバシット・ファルーク・アルヴィによってリリースされました。伝えられるところによると、彼らが作成したソフトウェアの不正コピーを阻止するために使用されました。[ 30 ]

Microsoft Windowsを標的とした最初のウイルスであるWinVirはWindows 3.0のリリースから2年後の1992年4月に発見されました。[ 31 ]このウイルスにはWindows API呼び出しが含まれておらず、DOS割り込みに依存していました。数年後の1996年2月、オーストラリアのウイルス作成チームVLADのハッカーたちがBizatchウイルス(別名「Boza」ウイルス)を作成しました。これはWindows 95を標的とした最初のウイルスとして知られています。[ 32 ]このウイルスは、Windows 95で導入された新しいポータブル実行可能(PE)ファイルを攻撃しました。[ 33 ] 1997年後半には、暗号化されたメモリ常駐型のステルスウイルスWin32.Cabanasがリリースされました。これはWindows NTを標的とした最初のウイルスとして知られています(Windows 3.0およびWindows 9xホストにも感染可能でした)。[ 34 ]

家庭用コンピュータでさえウイルスの被害に遭いました。Amiga最初に現れたウイルスは、1987年11月に検出されたSCAウイルスと呼ばれるブートセクターウイルスでした。 [ 35 ] 1988年までに、あるシステム管理者は、彼のBBSでダウンロード可能なソフトウェアの15%がウイルスに感染していることを発見したと報告されています。[ 36 ]

デザイン

部品

コンピュータウイルスは、一般的に3つの部分で構成されています。感染メカニズム(新しいファイルを見つけて感染する)、ペイロード(実行する悪意のあるコード)、そしてトリガー(ペイロードをいつ起動するかを決定する)です。[ 37 ]

感染メカニズム
感染ベクターとも呼ばれ、ウイルスの拡散経路です。一部のウイルスには検索ルーチンがあり、ディスク上のファイルを見つけて感染します。[ 38 ]エルサレムDOSウイルスのように、ファイルが実行されると感染するウイルスもあります。
トリガー
ロジックボムとも呼ばれるこのウイルスは、ペイロードが起動する条件を決定する部分です。[ 39 ]この条件とは、特定の日付、時刻、別のプログラムの存在、ディスク上のサイズが閾値を超えること、[ 40 ]または特定のファイルを開くことなどです。[ 41 ]
ペイロード
ペイロードとは、悪意のある活動を実行するウイルス本体のことです。悪意のある活動の例としては、ファイルの破損、機密情報の盗難、感染システムのスパイ活動などが挙げられます。[ 42 ] [ 43 ]ペイロードの活動は、システムの速度低下や「フリーズ」を引き起こすため、目に見える場合があります。[ 38 ]ペイロードは非破壊的で、その主な目的はできるだけ多くの人々にメッセージを広めることです。これはウイルスデマと呼ばれます。[ 44 ]

フェーズ

ウイルスのフェーズとは、生物学に例えて説明するコンピュータウイルスのライフサイクルです。このライフサイクルは4つのフェーズに分けられます。

休眠期
この段階では、ウイルスプログラムはアイドル状態です。ウイルスプログラムは標的のユーザーのコンピュータまたはソフトウェアにアクセスしますが、この段階では何​​も動作しません。最終的には、ウイルスを実行するイベントを規定する「トリガー」によってウイルスが起動します。すべてのウイルスがこの段階を持つわけではありません。[ 38 ]
伝播段階
ウイルスは増殖を開始し、増殖と自己複製を繰り返します。ウイルスは自身のコピーを他のプログラムやディスク上の特定のシステム領域にコピーします。コピーは増殖中のバージョンと同一ではない場合があります。ウイルスはIT専門家やウイルス対策ソフトウェアによる検出を回避するために、しばしば「変形」または変化します。感染した各プログラムにはウイルスのクローンが含まれ、それ自体が増殖段階に入ります。[ 38 ]
トリガーフェーズ
休眠状態のウイルスは活性化されるとこの段階に移行し、本来の機能を実行します。活性化段階は、ウイルスのコピーが自身のコピーを作成した回数のカウントなど、様々なシステムイベントによって引き起こされる可能性があります。[ 38 ]従業員が解雇されたときや、疑惑を軽減するために一定期間が経過したときに、活性化段階が発生する可能性があります。
実行フェーズ
これがウイルスの実際の動作であり、「ペイロード」が放出されます。ディスク上のファイルの削除、システムのクラッシュ、ファイルの破損といった破壊的な動作もあれば、ユーモラスなメッセージや政治的なメッセージを画面にポップアップ表示するといった比較的無害な動作もあります。[ 38 ]

ターゲットとレプリケーション

コンピュータウイルスは、ホストコンピュータとソフトウェア上の様々なサブシステムに感染します。[ 45 ]ウイルスを分類する方法の1つは、ウイルスがバイナリ実行可能ファイル( .EXEファイルや.COMファイルなど)、データファイル( Microsoft Word文書やPDFファイルなど)、またはホストのハードドライブのブートセクター(またはこれらすべての組み合わせ)に存在するかどうかを分析することです。[ 46 ] [ 47 ]

メモリ常駐型ウイルス(または単に「常駐型ウイルス」)は、実行されるとオペレーティングシステムの一部としてインストールされ、コンピュータの起動からシャットダウンまでRAM内に常駐します。常駐型ウイルスは割り込み処理コードやその他の機能を上書きし、オペレーティングシステムが対象のファイルまたはディスクセクターにアクセスしようとすると、ウイルスコードが要求を傍受し、制御フローを複製モジュールにリダイレクトして、対象に感染させます。一方、非メモリ常駐型ウイルス(または「非常駐型ウイルス」)は、実行されるとディスクをスキャンして対象を探し、感染させた後、終了します(つまり、実行終了後はメモリ内に残りません)。[ 48 ]

Microsoft OutlookMicrosoft Wordなど、多くの一般的なアプリケーションでは、文書や電子メールにマクロプログラムを埋め込むことができ、文書を開いたときにプログラムが自動的に実行されるようにすることができます。マクロウイルス(または「ドキュメントウイルス」)は、マクロ言語で書かれ、これらの文書に埋め込まれたウイルスで、ユーザーがファイルを開くとウイルスコードが実行され、ユーザーのコンピュータに感染する可能性があります。これが、電子メールで予期しない、または疑わしい添付ファイルを開くのが危険である理由の1つです。[ 49 ] [ 50 ]知らない人や組織からの電子メールの添付ファイルを開かなければ、ウイルスに感染する可能性を減らすことができますが、ウイルスによっては、電子メールが評判の良い組織(大手銀行やクレジットカード会社など)からのものであるように見せかけるように設計されている場合があります。

ブートセクタウイルスは、ホストのハードディスクドライブソリッドステートドライブ、またはリムーバブルストレージメディア(フラッシュドライブフロッピーディスクなど)のブートセクタマスターブートレコード[ 51 ] (MBR)を特に標的とします。 [ 52 ]

ブートセクタにおけるコンピュータウイルスの感染経路として最も一般的なのは、物理メディアです。感染したフロッピーディスクやUSBフラッシュドライブは、ドライブのVBR(ブートレコード)を読み取る際にデータを転送し、既存のブートコードを改変または置き換えます。ユーザーが次にデスクトップを起動しようとすると、ウイルスは即座にマスターブートレコードの一部として読み込まれ、実行されます。[ 53 ]

電子メールウイルスは、偶発的ではなく意図的に電子メールシステムを利用して拡散するウイルスです。ウイルスに感染したファイルが誤って電子メールの添付ファイルとして送信されることもありますが、電子メールウイルスは電子メールシステムの機能を認識しています。通常、特定の種類の電子メールシステム(最も一般的に使用されているのはMicrosoft Outlook)を標的とし、様々なソースからメールアドレスを収集し、送信されるすべての電子メールに自身のコピーを添付したり、自身のコピーを添付ファイルとして含む電子メールメッセージを生成したりします。[ 54 ]

検出

ユーザーによる検出を避けるため、一部のウイルスは様々な欺瞞手段を講じます。特にDOSプラットフォーム上の古いウイルスの中には、ホストファイルがウイルスに感染した際に、そのファイルの「最終更新日」が一定のままであるようにするものがあります。しかし、この手法は、特にファイルの変更時に巡回冗長検査(CRC)を維持し、日付を記録するウイルス対策ソフトウェアを欺くことはできません。[ 55 ]一部のウイルスは、ファイルのサイズを増やしたり、ファイルを損傷したりすることなく感染します。これらのウイルスは、実行ファイルの未使用領域を上書きすることでこれを実現します。これらはキャビティウイルスと呼ばれます。例えば、CIHウイルス(チェルノブイリウイルス)は、Portable Executableファイルに感染します。これらのファイルには多くの空き領域があるため、 1KBのウイルスはファイルサイズを増加させませんでした。[ 56 ]一部のウイルスは、ウイルス対策ソフトウェアが検出する前に、関連するタスクを強制終了することで検出を回避しようとします(例えば、Conficker)。ウイルスは、ルートキットを使ってシステムプロセスのリストに表示されないようにしたり、信頼できるプロセスに偽装したりすることで、その存在を隠すこともあります。[ 57 ] 2010年代には、コンピュータとオペレーティングシステムがより大規模かつ複雑になるにつれて、古い隠蔽技術を更新または置き換える必要があります。コンピュータをウイルスから守るためには、ファイルシステムがあらゆる種類のファイルアクセスに対して詳細かつ明示的な許可を与えるように移行する必要があるかもしれません。さらに、既知のウイルスのうち、実際にインシデントを引き起こすのはごくわずかです。これは主に、多くのウイルスが理論上の流行閾値を下回っているためです。[ 58 ]

読み取り要求インターセプト

一部のウイルス対策ソフトウェアはステルス機構に対抗するために様々な技術を採用していますが、一度感染してしまうと、システムを「クリーンアップ」するための手段は信頼できません。Microsoft Windowsオペレーティングシステムでは、NTFSファイルシステムは独自のものです。そのため、ウイルス対策ソフトウェアは、そのような要求を処理するWindowsファイルに「読み取り」要求を送信する以外に選択肢がほとんどありません。一部のウイルスは、オペレーティングシステムへの要求を傍受することでウイルス対策ソフトウェアを欺きます。ウイルスは、感染ファイルの読み取り要求を傍受し、要求自​​体を処理し、感染していないバージョンのファイルをウイルス対策ソフトウェアに返すことで、感染を隠蔽することができます。この傍受は、読み取り要求を処理するオペレーティングシステムファイルにコードを挿入することで実行できます。したがって、ウイルスを検出しようとするウイルス対策ソフトウェアは、感染ファイルの読み取りを許可されないか、「読み取り」要求に対して同じファイルの感染していないバージョンが送信されます。[ 59 ]

「ステルス」ウイルスを回避する唯一の確実な方法は、「クリア」であることが分かっているメディアから起動することです。その後、セキュリティソフトウェアを使用して、休止状態のオペレーティングシステムファイルをチェックすることができます。ほとんどのセキュリティソフトウェアは、ウイルスシグネチャに依存するか、ヒューリスティックスを採用しています。[ 60 ] [ 61 ]セキュリティソフトウェアは、Windows OSファイルのファイル「ハッシュ」データベースを使用する場合もあります。これにより、セキュリティソフトウェアは改ざんされたファイルを識別し、Windowsインストールメディアに正規のバージョンに置き換えるよう要求することができます。以前のバージョンのWindowsでは、Windowsに保存されているWindows OSファイルのファイル暗号化ハッシュ関数(ファイルの整合性/真正性をチェックするために使用)が上書きされ、システムファイルチェッカーは改ざんされたシステムファイルを正規のファイルとして報告していました。そのため、ファイルハッシュを使用して改ざんされたファイルをスキャンしても、必ずしも感染が見つかるとは限りませんでした。[ 62 ]

自己改造

現代のウイルス対策プログラムのほとんどは、いわゆるウイルスシグネチャをスキャンすることで、通常のプログラム内部のウイルスパターンを見つけようとします。[ 63 ]ウイルス対策プログラムによって、ウイルスを識別する際の検索方法は異​​なります。ウイルススキャナーがファイル内でそのようなパターンを発見した場合、ファイルが感染していることをユーザーに通知する前に、ウイルススキャナーは他のチェックを実行し、それが単なる無害なファイル内の偶然のシーケンスではなく、ウイルスそのものであることを確かめます。ユーザーはその後、感染したファイルを削除したり、場合によっては「クリーンアップ」または「修復」したりすることができます。一部のウイルスは、シグネチャによる検出を困難にする技術を採用していますが、おそらく不可能ではありません。これらのウイルスは、感染するたびにコードを変更します。つまり、感染したファイルごとに異なるウイルスの亜種が含まれています。

シグネチャ検出を回避する方法の一つは、ウイルス本体を単純な暗号化で暗号化(エンコード)し、暗号化モジュールと静的暗号鍵のみを平文で残し、感染ごとに変化しないというものです。[ 64 ]この場合、ウイルスは小さな復号モジュールと暗号化されたウイルスコードのコピーで構成されます。感染ファイルごとに異なる鍵でウイルスが暗号化されている場合、ウイルスの中で唯一不変な部分は復号モジュールであり、これは(例えば)ファイルの末尾に追加されます。この場合、ウイルススキャナーはシグネチャを用いてウイルスを直接検出することはできませんが、復号モジュールは検出できるため、間接的なウイルス検出は依然として可能です。これらは感染ホスト上に保存される対称鍵であるため、最終的なウイルスを復号することは完全に可能ですが、自己書き換えコードは非常に稀であるため、自己書き換えコードが発見されれば、ウイルススキャナーが少なくともそのファイルを疑わしいものとして「フラグ」を付けるのに十分な理由となるため、これはおそらく必要ありません。古くて簡潔な方法としては加算や減算などの算術演算と、 XORなどの論理条件を使用する方法があります。[ 65 ]ウイルス内の各バイトは定数であるため、排他的論理和演算を繰り返すだけで復号化できます。コードが自分自身を変更するのは疑わしいため、暗号化/復号化を行うコードは、多くのウイルス定義のシグネチャの一部である可能性があります。より単純で古いアプローチではキーを使用しませんでした。暗号化は、増分と減分、ビット回転、算術否定、論理 NOT などのパラメーターのない操作のみで構成されていました。[ 65 ]ポリモーフィック型ウイルスと呼ばれるウイルスの中には、実行ファイル内部の暗号化手段を採用し、ウイルス スキャナーの更新が無効になったり、コンピューターが再起動されたりするなど、特定のイベントが発生するとウイルスが暗号化されます。[ 66 ]これは暗号ウイルス学と呼ばれています。

ポリモーフィックコードは、ウイルススキャナーにとって深刻な脅威となった最初の手法でした。通常の暗号化ウイルスと同様に、ポリモーフィックウイルスは、自身の暗号化されたコピーをファイルに感染させ、復号モジュールによって復号されます。しかし、ポリモーフィックウイルスの場合、この復号モジュールも感染ごとに変更されます。そのため、巧妙に作成されたポリモーフィックウイルスには、感染ごとに同一の部分が存在せず、「シグネチャ」を用いて直接検出することが非常に困難です。[ 67 ] [ 68 ]ウイルス対策ソフトウェアは、エミュレータを用いてウイルスを復号するか、暗号化されたウイルス本体の統計パターン分析によってポリモーフィックウイルスを検出できます。ポリモーフィックコードを有効にするには、ウイルスの暗号化された本体のどこかにポリモーフィックエンジン(「ミューテーティングエンジン」または「ミューテーションエンジン」とも呼ばれる)が搭載されている必要があります。このようなエンジンの動作に関する技術的な詳細については、「ポリモーフィックコード」を参照してください。 [ 69 ]

一部のウイルスは、ポリモーフィックコードを用いて、ウイルスの変異速度を大幅に抑制します。例えば、ウイルスは時間の経過とともにわずかに変異するようにプログラムしたり、既にウイルスのコピーが含まれているコンピュータ上のファイルに感染した際に変異しないようにプログラムしたりできます。このような低速のポリモーフィックコードを使用する利点は、ウイルス対策の専門家や調査員がウイルスの代表的なサンプルを入手するのが困難になることです。これは、一度の実行で感染する「おとり」ファイルには、通常、同一または類似のウイルスサンプルが含まれているためです。その結果、ウイルススキャナによる検出の信頼性が低下し、ウイルスの一部のインスタンスが検出を逃れる可能性が高くなります。

エミュレーションによる検出を回避するため、一部のウイルスは、新しい実行ファイルに感染するたびに、自身を完全に書き換えます。この手法を利用するウイルスは、メタモーフィックコードと呼ばれます。メタモーフィックを可能にするには、「メタモーフィックエンジン」が必要です。メタモーフィックウイルスは通常、非常に大きく複雑です。例えば、W32/Simileは14,000行を超えるアセンブリ言語コードで構成されており、その90%はメタモーフィックエンジンの一部です。[ 70 ] [ 71 ]

効果

被害は、システム障害、データの破損、コンピュータリソースの浪費、メンテナンスコストの増加、個人情報の盗難などによって引き起こされます。[ 10 ]すべてのコンピュータウイルス(特に新しいウイルス)を検出できるウイルス対策ソフトウェアはありませんが、コンピュータセキュリティの研究者は、ウイルスが広く配布される前に、ウイルス対策ソリューションがより効果的に新しいウイルスを検出できるようにする新しい方法を積極的に模索しています。[ 72 ]

パワーウイルスとは、特定のマシンコードを実行してCPUの最大消費電力中央処理装置熱エネルギー出力)に達するコンピュータプログラムです。[ 73 ]コンピュータの冷却装置は、最大電力ではなく熱設計電力まで電力を消費するように設計されており、プロセッサを停止するロジックがない場合、パワーウイルスはシステムの過熱を引き起こす可能性があります。これは恒久的な物理的損傷を引き起こす可能性があります。パワーウイルスは悪意のあるものである可能性がありますが、製品の設計段階でのコンピュータコンポーネントの統合テストや熱テスト、または製品のベンチマークに使用されるテストソフトウェアスイートであることがよくあります。[ 74 ]

安定性テストアプリケーションは、パワーウイルスと同様の効果(CPU使用率の上昇)を持つ類似プログラムですが、ユーザーの制御下にあります。例えば、オーバークロック時のCPUテストに使用されます。不適切に記述されたプログラム内の スピンロックは、長時間継続すると同様の症状を引き起こす可能性があります。

通常、異なるマイクロアーキテクチャでは、最大電力を得るために異なるマシンコードが必要になります。そのようなマシンコードの例は、CPUの参考資料には掲載されていないようです。[ 75 ]

感染ベクター

ソフトウェアはシステムリソースの不正使用を防ぐためのセキュリティ機能が組み込まれていることが多いため、多くのウイルスは、システムまたはアプリケーションソフトウェアのソフトウェア欠陥であるセキュリティバグを悪用・操作して拡散し、他のコンピュータに感染します。多数の「バグ」を生み出すソフトウェア開発戦略は、一般的に、ウイルスが 悪用できる潜在的な「穴」や「入り口」も生み出すことになります。

ウイルスが自己複製するには、コードの実行とメモリへの書き込みを許可する必要があります。そのため、多くのウイルスは、正規のプログラムの一部である可能性のある実行ファイルに自身を添付します(コードインジェクションを参照)。ユーザーが感染したプログラムを起動しようとすると、ウイルスのコードが同時に実行される可能性があります。[ 76 ]ファイル拡張子を使用してプログラムの関連付けを決定するオペレーティングシステム(Microsoft Windowsなど)では、拡張子がデフォルトでユーザーから隠されている場合があります。これにより、ユーザーに表示されるファイルとは異なる種類のファイルが作成される可能性があります。例えば、「picture.png.exe」という名前の実行ファイルが作成されると、ユーザーは「picture.png」しか見ないため、このファイルはデジタル画像であり、おそらく安全であると想定しますが、ファイルを開くと、クライアントマシン上で実行ファイルが実行されます。[ 77 ]ウイルスは、フラッシュドライブなどのリムーバブルメディアにインストールされる可能性があります。これらのドライブは、好奇心旺盛なユーザーがコンピュータにドライブを挿入することを期待して、政府機関の駐車場などに設置される可能性があります。 2015年の実験では、ミシガン大学の研究者らは、ユーザーの45~98%が出所不明のフラッシュドライブを接続することを発見した。[ 78 ]

ウイルスの大部分はMicrosoft Windowsシステムを標的としています。これは、Microsoftがデスクトップコンピュータユーザーの間で大きなシェアを占めているためです。[ 79 ]ネットワーク上のソフトウェアシステムの多様性により、ウイルスやマルウェアの破壊力は制限されます。[ a ] Linuxなどのオープンソースオペレーティングシステムでは、ユーザーはさまざまなデスクトップ環境やパッケージツールなどから選択できるため、これらのシステムを標的とした悪意のあるコードは、すべてのユーザーの一部にしか影響を及ぼしません。多くのWindowsユーザーは同じアプリケーションセットを実行しているため、多数のホストで同じ脆弱性を狙ったウイルスがMicrosoft Windowsシステムに急速に拡散する可能性があります。[ 80 ] [ 81 ] [ 82 ] [ 83 ]

LinuxやUnixは一般的に、一般ユーザーが許可なくオペレーティングシステム環境に変更を加えることをネイティブに防止してきましたが、Windowsユーザーは一般的にこれらの変更を防止できないため、ウイルスはWindowsホスト上のシステム全体を簡単に制御できます。この違いは、Windows XPなどの最新版で管理者アカウントが広く使用されていることにも一部起因しています。1997年、研究者たちはLinux用のウイルス「Bliss」を作成し、公開しました。[ 84 ]しかし、Blissはユーザーが明示的に実行する必要があり、ユーザーが変更権限を持つプログラムにのみ感染します。Windowsユーザーとは異なり、ほとんどのUnixユーザーはソフトウェアのインストールや設定時以外は管理者、つまり「ルートユーザー」としてログインしません。そのため、たとえユーザーがウイルスを実行しても、オペレーティングシステムに害を及ぼすことはありません。Blissウイルスは広く蔓延することはなく、主に研究対象として残っています。作成者は後にソースコードをUsenetに投稿し、研究者がその動作を確認できるようにしました。[ 85 ]

コンピュータネットワークが普及する以前は、ほとんどのウイルスはリムーバブルメディア、特にフロッピーディスクを介して拡散していました。パーソナルコンピュータの黎明期には、多くのユーザーがフロッピーディスクで情報やプログラムを定期的に交換していました。ウイルスの中には、これらのディスクに保存されたプログラムに感染して拡散するものもあれば、ディスクのブートセクタに自身をインストールし、ユーザーがディスクからコンピュータを起動した際に(通常は意図せず)実行されるようにするものもあります。当時のパーソナルコンピュータは、ドライブにフロッピーディスクが挿入されている場合、まずそこから起動しようとしました。フロッピーディスクが使われなくなるまで、これが最も効果的な感染戦略であり、ブートセクタ型ウイルスは長年にわたり「野生」で最も多く見られました。従来のコンピュータウイルスは、パーソナルコンピュータの普及と、それに伴う電子掲示板システム(BBS)、モデムの使用、ソフトウェア共有の増加を背景に、1980年代に出現しました。電子掲示板を介したソフトウェア共有は、トロイの木馬プログラムの拡散に直接寄与し、広く流通しているソフトウェアに感染するようにウイルスが作られました。シェアウェア海賊版ソフトウェアは、BBS上のウイルスの媒介として同様に一般的でした。 [ 86 ] [ 87 ]ウイルスは、ネットワークファイルシステム上のファイルや、他のコンピュータがアクセスするファイルシステム上のファイルに感染することで、他のコンピュータに拡散する可能性が高くなります。[ 88 ]

マクロウイルスは1990年代半ばから蔓延しています。これらのウイルスのほとんどは、Microsoft WordMicrosoft ExcelなどのMicrosoftプログラムのスクリプト言語で記述されており、文書やスプレッドシートに感染することでMicrosoft Office全体に拡散します。WordとExcelはMac OSでも利用可能だったため、そのほとんどはMacintoshコンピュータにも感染する可能性がありました。これらのウイルスのほとんどは感染した電子メールを送信する機能を持っていませんでしたが、 Microsoft Outlookのコンポーネントオブジェクトモデル(COM)インターフェースを利用するウイルスもありました。[ 89 ] [ 90 ]一部の古いバージョンのMicrosoft Wordでは、マクロが空白行を追加することで自己複製することができます。2つのマクロウイルスが同時に文書に感染した場合、2つのマクロウイルスの組み合わせが自己複製機能を持つ場合、2つのウイルスの「交配」のように見え、「親」とは異なるウイルスとして検出される可能性があります。[ 91 ]

ウイルスは、感染したコンピュータに保存されているすべての連絡先(例:友人や同僚のメールアドレス)に、インスタントメッセージとしてウェブアドレスのリンクを送信することもあります。受信者がリンクを友人(信頼できる情報源)からのものだと思い込み、リンクをクリックしてウェブサイトにアクセスすると、そのサイトにホストされているウイルスが新しいコンピュータに感染し、増殖を続ける可能性があります。 [ 92 ]クロスサイトスクリプティングを用いて拡散するウイルスは、 2002年に初めて報告され、[ 93 ] 2005年に学術的に実証されました。[ 94 ] MySpace(Samyワーム)やYahoo!などのウェブサイトを悪用したクロスサイトスクリプティングウイルスの実例が複数確認されています。

対策

Ubuntu Linux上のWineで実行されているオープンソースのClamWinウイルス対策ソフトウェアのスクリーンショット

1989年にADAPSOソフトウェア産業部門は「電子破壊行為への対処」[ 95 ]を出版し、データ損失のリスクに続いて「顧客の信頼を失うという追加のリスク」についても言及した[ 96 ] [ 97 ] [ 98 ]。

多くのユーザーは、コンピュータが実行ファイル(例えば、電子メールの添付ファイルやUSBフラッシュドライブなどで配布されるもの)をダウンロードまたは実行しようとした際に、既知のウイルスを検出して駆除できるウイルス対策ソフトウェアをインストールしています。一部のウイルス対策ソフトウェアは、マルウェアをインストールしようとする既知の悪意のあるウェブサイトをブロックします。ウイルス対策ソフトウェアは、ホストがウイルスを伝播する根本的な能力を変更するものではありません。ユーザーは、セキュリティ上の脆弱性(「ホール」)を修正するために、ソフトウェアを定期的に更新する必要があります。また、ウイルス対策ソフトウェアは、最新の脅威を認識するためにも定期的に更新する必要があります。これは、悪意のあるハッカーやその他の個人が常に新しいウイルスを作成しているためです。ドイツのAV-TEST研究所は、Windows [ 99 ]およびAndroid [ 100 ]向けのウイルス対策ソフトウェアの評価を公開しています。

Microsoft Windowsのウイルス対策およびマルウェア対策ソフトウェアの例には、リアルタイム保護用のオプションのMicrosoft Security Essentials [ 101 ] (Windows XP、Vista、Windows 7用)、 Windows悪意のあるソフトウェアの削除ツール[ 102 ](現在は毎月第2火曜日の「Patch Tuesday 」のWindows(セキュリティ)アップデートに含まれる)、Windows Defender(Windows XPの場合はオプションでダウンロード)などがある。[ 103 ]さらに、いくつかの優れたウイルス対策ソフトウェアプログラムがインターネットから無料でダウンロードできる(通常、非商用目的に制限されている)。[ 104 ]このような無料プログラムの中には、商用の競合製品とほぼ同等の性能を持つものがある。[ 105 ]一般的なセキュリティ上の脆弱性にはCVE IDが割り当てられ、米国のNational Vulnerability Databaseに掲載されている。Secunia PSI [ 106 ]は、個人使用が無料で、PCに脆弱性のある古いソフトウェアがないかチェックし、更新を試みるソフトウェアの例である。ランサムウェアフィッシング詐欺に関する警告は、インターネット犯罪苦情センターの掲示板にプレスリリースとして掲載されます。ランサムウェアは、身代金が支払われるまで画面またはシステムがロックされたり使用できなくなったりする旨のメッセージをユーザーの画面に表示するウイルスです。フィッシングは、悪意のある人物が友人、コンピュータセキュリティの専門家、またはその他の善意の人物を装い、標的の人物からパスワードやその他の個人情報を盗み出すことを目的とした詐欺行為です。

その他の一般的な予防策としては、タイムリーなオペレーティングシステムのアップデート、ソフトウェアのアップデート、注意深いインターネットの閲覧(怪しいウェブサイトを避ける)、信頼できるソフトウェアのみのインストールなどが挙げられます。[ 107 ]一部のブラウザでは、Googleに報告され、Googleによってマルウェアをホストしていることが確認されたサイトにフラグが付けられます。[ 108 ] [ 109 ]

ウイルス対策ソフトウェアの記事で説明されているように、ウイルス検出にはウイルス対策ソフトウェアアプリケーションが使用する一般的な方法が2つあります。1つ目は、ウイルスシグネチャ定義のリストを使用する方法です。これは、コンピューターのメモリ(ランダムアクセスメモリ(RAM)とブートセクター)の内容と、固定またはリムーバブルドライブ(ハードドライブ、フロッピーディスクドライブ、USBフラッシュドライブ)に保存されているファイルを調べ、それらのファイルを既知のウイルス「シグネチャ」データベースと比較することで機能します。ウイルスシグネチャとは、個々のウイルスを識別するために使用されるコード文字列です。ウイルス対策ソフトウェアの設計者は、各ウイルスに対して、正規のプログラムには存在しない固有のシグネチャ文字列を選択しようとします。ウイルス対策プログラムによって、ウイルスを識別するために使用される「シグネチャ」は異なります。この検出方法の欠点は、ユーザーは最新のウイルス定義更新でシグネチャによって検出されたウイルスからのみ保護され、新しいウイルスからは保護されないことです(「ゼロデイ攻撃」を参照)。[ 110 ]

ウイルスを発見する2つ目の方法は、一般的なウイルスの挙動に基づいたヒューリスティックアルゴリズムを使用することです。この方法は、ウイルス対策企業がまだ「シグネチャ」を定義していない新しいウイルスを検出できますが、シグネチャを使用する場合よりも誤検知が多くなります。誤検知は、特に商業環境において大きな問題となる可能性があります。なぜなら、ITサービス部門がシステムのウイルスチェックを完了するまで、社員に社内コンピュータシステムの使用を禁止する指示を出すことになりかねないからです。これは、一般従業員の生産性を低下させる可能性があります。

回復戦略と方法

ウイルスによる被害を軽減するには、データ(およびオペレーティングシステム)のバックアップを、システムに接続されていない(ほとんどの場合、ハードドライブなど)、読み取り専用、または別のファイルシステムを使用しているなどの理由でアクセスできない別のメディアに定期的に作成します。このようにして、ウイルスによってデータが失われた場合でも、バックアップ(できれば最近のもの)を使用して再開できます。[ 111 ] CDDVDなどの光学メディアでのバックアップセッションを閉じると、読み取り専用になり、ウイルスの影響を受けません(ウイルスまたは感染ファイルがCD / DVDにコピーされていない限り)。同様に、インストールされているオペレーティングシステムが使用できなくなった場合は、起動可能なCD上のオペレーティングシステムを使用してコンピューターを起動できます。リムーバブルメディア上のバックアップは、復元する前に注意深く検査する必要があります。たとえば、Gammimaウイルスはリムーバブルフラッシュドライブを介して拡散します。[ 112 ] [ 113 ]

ウイルス対策ソフトウェア会社が運営する多くのウェブサイトでは、無料のオンラインウイルススキャンを提供していますが、「クリーニング」機能は限定的です(結局のところ、ウェブサイトの目的はウイルス対策製品とサービスを販売することです)。Google子会社であるVirusTotal.comなどの一部のウェブサイトでは、ユーザーが1つ以上の疑わしいファイルをアップロードし、1回の操作で1つ以上のウイルス対策プログラムでスキャンしてチェックすることができます。[ 114 ] [ 115 ]さらに、いくつかの優れたウイルス対策ソフトウェアプログラムがインターネットから無料でダウンロードできます(通常、非商用目的に制限されています)。[ 116 ] Microsoftは、 Microsoft Security Essentialsと呼ばれるオプションの無料ウイルス対策ユーティリティ、定期的なWindows更新プログラムの一部として更新されるWindows悪意のあるソフトウェアの削除ツール、およびWindows 8でウイルス対策製品にアップグレードされた 古いオプションのマルウェア対策(マルウェア除去)ツールWindows Defenderを提供しています。

一部のウイルスは、システムの復元や、タスクマネージャーコマンドプロンプトなどの重要なWindowsツールを無効にします。このようなウイルスの例として、CiaDoorが挙げられます。このようなウイルスの多くは、コンピュータを再起動し、Windowsの「セーフモード」でネットワークに接続し、システムツールまたはMicrosoft Safety Scannerを使用することで削除できます。[ 117 ] Windows MeWindows XPWindows VistaWindows 7システムの復元は、レジストリと重要なシステムファイルを以前のチェックポイントに復元できます。ウイルスはシステムを「ハング」または「フリーズ」させることが多く、その後のハードリブートによって、同じ日のシステム復元ポイントが破損することがあります。ウイルスが復元ファイルを破損するように設計されておらず、以前の復元ポイントにウイルスが存在しない限り、以前の日付の復元ポイントは正常に動作するはずです。[ 118 ] [ 119 ]

Microsoftのシステムファイルチェッカー(Windows 7以降で改良)は、破損したシステムファイルをチェックし、修復するために使用できます。[ 120 ]クローンディスクディスクイメージ、またはバックアップコピーから、パーティション全体の以前の「クリーン」(ウイルスフリー)コピーを復元することも解決策の1つです。以前のバックアップディスク「イメージ」の復元は比較的簡単で、通常はマルウェアが削除され、コンピューターを「駆除」するよりも速い場合があります。また、後述するようにオペレーティングシステムとプログラムを最初から再インストールして再構成し、ユーザー設定を復元するよりも速い場合があります。[ 111 ]オペレーティングシステムの再インストールは、ウイルス除去のもう1つの方法です。ライブCDから起動するか、ハードドライブを別のコンピューターに接続して2台目のコンピューターのオペレーティングシステムから起動することで、重要なユーザーデータのコピーを復元できる可能性があります。その際、元のドライブで感染したプログラムを実行してそのコンピューターに感染させないよう十分注意してください。その後、元のハードドライブを再フォーマットし、元のメディアからOSとすべてのプログラムをインストールします。システムを復元したら、復元された実行ファイルからの再感染を防ぐための予防措置を講じる必要があります。[ 121 ]

フィクションにおける自己複製プログラムの初出は、グレゴリー・ベンフォードによる1970年の短編小説『傷だらけの男』である。この小説では、「ウイルス」と呼ばれるコンピュータプログラムが描かれている。このプログラムは、電話モデムのダイヤル機能を持​​つコンピュータにインストールされると、ランダムに電話番号をダイヤルし、モデムに繋がった別のコンピュータが応答するまで続ける。そして、応答したコンピュータを自身のプログラムでプログラムしようとする。すると、2台目のコンピュータもランダムに番号をダイヤルし始め、プログラムする別のコンピュータを探すようになる。このプログラムは感染したコンピュータ間で急速に指数関数的に拡散し、「ワクチン」と呼ばれる別のプログラムによってのみ対抗できる。[ 122 ]この物語は、ベンフォードが1960年代に概念実証として実験室のコンピュータで作成し実行したFORTRANで書かれた実際のコンピュータウイルスに基づいている。そして、彼は1970年にジョン・ブルナーにこのウイルスについて語った。[ 123 ]

このアイデアは、1972年のデイヴィッド・ジェロルドの小説『ハーリーが一人になったとき』とマイケル・クライトン『ターミナル・マン』でさらに探求され、ジョン・ブルナーの1975年の小説『ショックウェーブ・ライダー』の主要テーマとなった。[ 124 ]

1973年のマイケル・クライトン監督のSF映画『ウエストワールド』では、コンピューターウイルスという概念が早くも登場し、アンドロイドを暴走させる物語の核心テーマとなっています。[ 125 ]アラン・オッペンハイマー演じる登場人物は、「…ここには、ある地域から次の地域へと広がる感染症のプロセスに類似した明確なパターンがある」と述べて問題を要約しています。これに対し、「おそらく病気と表面的な類似点があるのだろう」や「正直に言って、機械の病気というのは信じがたい」といった返答が見られます。[ 126 ]

2016年、ユッシ・パリッカは「マルウェア博物館」の創設を発表しました。これは、1980年代から1990年代にかけて家庭用コンピュータで拡散されたマルウェアプログラム(主にウイルス)のコレクションです。マルウェア博物館はインターネットアーカイブにホストされており、フィンランドヘルシンキ出身のミッコ・ヒッポネン氏がキュレーションしています。[ 127 ]このコレクションにより、コンピュータを持つ人なら誰でも、数十年前のウイルス感染を安全に体験することができます。[ 128 ]

その他のマルウェア

「ウイルス」という用語は、他の種類のマルウェアを指すために誤用されることもあります。「マルウェア」には、コンピュータウイルスに加えて、コンピュータワームランサムウェア、スパイウェアアドウェアトロイの木馬キーロガー、ルートキット、ブートキット、悪意のあるブラウザヘルパーオブジェクト(BHO)、その他の悪意のあるソフトウェアなど、多くの種類の悪意のあるソフトウェアが含まれます。現在もなお存在するマルウェアの脅威の大部分は、コンピュータウイルスではなく、トロイの木馬プログラムまたはコンピュータワームです。1985年にフレッド・コーエンによって造られた「コンピュータウイルス」という用語は、誤った名称です。[ 129 ]ウイルスは、感染したホストコンピュータ上で、ハードディスク容量や中央処理装置(CPU)時間の取得、個人情報(クレジットカード番号、デビットカード番号、電話番号、氏名、メールアドレス、パスワード、銀行情報、住所など)へのアクセスと盗難、データの破壊、ユーザーの画面への政治的、ユーモアのある、または脅迫的なメッセージの表示、電子メールの連絡先へのスパム送信、キーストロークの記録さらにはコンピュータを使用不能にするなど、何らかの有害な活動を行うことがよくあります。ただし、すべてのウイルスが破壊的な「ペイロード」を運び、自分自身を隠そうとするわけではありません。ウイルスの特徴は、生体細胞内で複製する生物学的ウイルスと同様に、自己複製型のコンピュータプログラムであり、ユーザーの同意なしに他のソフトウェアに自分自身を注入して変更することです。

参照

注記

  1. ^これは、生物学において集団内の遺伝的多様性が単一の病気によって集団が絶滅する可能性を低下させることに似ています。

参考文献

  1. ^ 「インターネットがウイルスに感染する」ニューヨーク・タイムズ、2014年8月6日。2020年4月11日時点のオリジナルよりアーカイブ。2020年9月3日閲覧。
  2. ^
    • スタリングス、ウィリアム(2012年)『コンピュータセキュリティ:原則と実践』ボストン:ピアソン社、182頁。ISBN 978-0-13-277506-9
    • アバストnd
  3. ^ピケイラ、ホセRC;デ・ヴァスコンセロス、アドルフォ・A.ガブリエル、カルロスECJ。アラウホ、ヴァネッサ O. (2008)。「コンピュータウイルスの動的モデル」コンピュータとセキュリティ27 ( 7–8 ): 355–359 .土井: 10.1016/j.cose.2008.07.006ISSN 0167-40482022年12月28日のオリジナルからアーカイブ2022-10-30に取得 
  4. ^
  5. ^ Avast nd .
  6. ^ヨ・サンス。 (2012年)。コンピュータ サイエンスとその応用 : CSA 2012、済州、韓国、2012 年 11 月 22 ~ 25 日。スプリンガー。 p. 515.ISBN 978-94-007-5699-1. OCLC  897634290 .
  7. ^ Yu, Wei; Zhang, Nan; Fu, Xinwen; Zhao, Wei (2010年10月). 「自己規律的ワームとその対策:モデリングと分析」. IEEE Transactions on Parallel and Distributed Systems . 21 (10): 1501– 1514. Bibcode : 2010ITPDS..21.1501Y . doi : 10.1109/tpds.2009.161 . ISSN 1045-9219 . S2CID 2242419 .  
  8. ^
  9. ^ベルデイビッド・J.他編 (2004). 「ウイルス」 .サイバーカルチャー:主要概念. ラウトレッジ. p.  154. ISBN 9780203647059
  10. ^ a b「ウイルスはあなたに損害を与える可能性がある」 。2013年9月25日時点のオリジナルよりアーカイブ
  11. ^ Granneman, Scott. 「Linux vs. Windows Viruses」 . The Register . 2015年9月7日時点のオリジナルよりアーカイブ2015年9月4日閲覧。
  12. ^フォン・ノイマン、ジョン (1966). 「自己増殖オートマトン理論」(PDF) .セルラーオートマトンに関するエッセイ. イリノイ大学出版局: 66–87 . 2010年6月13日時点のオリジナルよりアーカイブ(PDF) . 2010年6月10日閲覧
  13. ^エリック・フィリオル『コンピュータウイルス:理論から応用まで』第1巻、 Wayback Machineで2017年1月14日にアーカイブ、ビルクハウザー、2005年、19~38ページISBN 2-287-23939-1
  14. ^ Risak、Veith (1972)、「Selbstreproduzierende Automaten mit minimumer Informationsübertragung」Zeitschrift für Maschinenbau und Elektrotechnik2010 年 10 月 5 日のオリジナルからアーカイブ
  15. ^ Kraus, Jürgen (1980 年 2 月)、Selbstreproduktion bei Programmen (PDF)オリジナル(PDF)から2015-07-14 にアーカイブ、 2015-05-08取得
  16. ^ 「ウイルスリスト」 2006年10月16日時点のオリジナルよりアーカイブ。 2008年2月7日閲覧
  17. ^チェン、トーマス、ジャン=マルク・ロベール (2004). 「ウイルスとワームの進化」 . 2013年8月9日時点のオリジナルよりアーカイブ。 2009年2月16日閲覧
  18. ^パリッカ、ユッシ(2007年)『デジタル伝染:コンピュータウイルスのメディア考古学』ニューヨーク:ピーター・ラング、p.50、ISBN 978-0-8204-8837-02017年3月16日時点のオリジナルよりアーカイブ
  19. ^ 「クリーパーワーム、最初のコンピュータウイルス」情報履歴2022年5月28日時点のオリジナルよりアーカイブ。 2022年6月16日閲覧
  20. ^ラッセル、デボラ、ガンジェミ、GT (1991). 『コンピュータセキュリティの基礎』 . O'Reilly. p.  86. ISBN 0-937175-71-4
  21. ^ a bジェスダヌン、アニック(2007年9月1日)「学校のいたずらが25年間のセキュリティ問題を引き起こす」 CNBC 2014年12月20日時点のオリジナルよりアーカイブ。 2013年4月12日閲覧
  22. ^ Cohen, Fred (1984)、「コンピュータウイルス - 理論と実験」2007年2月18日時点のオリジナルよりアーカイブ
  23. ^レン・エイドルマン教授が「コンピュータウイルス」という用語の由来を語る . www.welivesecurity.com . 2024年12月26日閲覧。
  24. ^コーエン、フレッド、『検出不可能なコンピュータウイルス』、1987年、IBM
  25. ^バーガー、ラルフ、1991年、「コンピュータウイルスとデータ保護」、pp. 19-20
  26. ^ソロモン、アラン; グリャズノフ、ドミトリー・O. (1995). 『ソロモン博士のウイルス百科事典』 アリスバーリー、バッキンガムシャー、イギリス: S & S International PLC. ISBN 1-897661-00-2
  27. ^ソロモン2011年
  28. ^ Gunn, JB (1984年6月). 「ウイルス関数を用いたユーザー制御可能な仮想APLインタープリターの提供」. ACM SIGAPL APL Quote Quad . 14 (4). ACM New York, NY, USA: 163– 168. doi : 10.1145/384283.801093 . ISSN 0163-6006 . 
  29. ^ 「ブートセクタウイルスの修復」 . Antivirus.about.com. 2010年6月10日. 2011年1月12日時点のオリジナルよりアーカイブ2010年8月27日閲覧。
  30. ^ 「Amjad Farooq Alvi、Zaghamによる最初のPCウイルス投稿の考案者」 YouTube。2013年7月6日時点のオリジナルよりアーカイブ。 2010年8月27日閲覧
  31. ^ 「winvir ウイルス」2016年8月8日時点のオリジナルよりアーカイブ2016年6月10日閲覧。
  32. ^ミラー、グレッグ (1996年2月20日). 「テクノロジー:Windows 95の『Boza』感染はウイルス対策ソフトウェアメーカーにとって恩恵」ロサンゼルス・タイムズ. 2024年6月17日閲覧
  33. ^ Yoo, InSeon (2004年10月29日). 「自己組織化マップを用いたWindows実行ファイルウイルスの可視化」. 2004 ACMワークショップ「コンピュータセキュリティのための可視化とデータマイニング」の議事録. pp.  82– 89. doi : 10.1145/1029208.1029222 . ISBN 1-58113-974-8
  34. ^グライムズ2001、99-100頁 。
  35. ^ 「SCAウイルス」ハンブルク大学ウイルス試験センター 1990年6月5日. 2012年2月8日時点のオリジナルよりアーカイブ。 2014年1月14日閲覧
  36. ^ Pournelle, Jerry (1988年7月). 「Dr. Pournelle vs. The Virus」 . BYTE . pp.  197– 207. 2025年4月12日閲覧
  37. ^ルートヴィヒ1998、15ページ 
  38. ^ a b c d e fスタリングス、ウィリアム (2012).コンピュータセキュリティ:原則と実践. ボストン: ピアソン. p. 183. ISBN 978-0-13-277506-9
  39. ^ルートヴィヒ1998、292ページ 。
  40. ^ 「マルウェアの基本概念」(PDF) . cs.colostate.edu. 2016年5月9日時点のオリジナルよりアーカイブ(PDF) 。 2016年4月25日閲覧
  41. ^グレゴリー、ピーター (2004). 『コンピュータウイルス入門』 ホーボーケン、ニュージャージー州: Wiley Pub. p. 210. ISBN 0-7645-7418-3
  42. ^ 「ペイロード」 . encyclopedia.kaspersky.com . 2023年12月6日時点のオリジナルよりアーカイブ2022年6月26日閲覧。
  43. ^ 「悪意のあるペイロードとは何か?」 CloudFlare . 2023年9月30日時点のオリジナルよりアーカイブ2022年6月26日閲覧。
  44. ^ゾル、ピーター (2005). 『コンピュータウイルスの研究と防御の技術』アッパーサドルリバー、ニュージャージー州: アディソン・ウェスレー、p. 43. ISBN 0-321-30454-3
  45. ^ Serazzi, Giuseppe; Zanero, Stefano (2004). 「コンピュータウイルス伝播モデル」(PDF)。Calzarossa, Maria Carla; Gelenbe, Erol (編). 「パフォーマンスツールとネットワークシステムへの応用」。Lecture Notes in Computer Science. Vol. 2965. pp.  26– 50. 2013年8月18日時点のオリジナルよりアーカイブ(PDF) 。
  46. ^ Avoine, Gildas (2007). 『コンピュータシステムセキュリティ:基本概念と解答付き演習』 EPFL Press / CRC Press. pp.  21– 22. ISBN 97814200462052017年3月16日時点のオリジナルよりアーカイブ
  47. ^ブレイン、マーシャル、フェントン、ウェズリー(2000年4月)。「コンピュータウイルスの仕組み」 HowStuffWorks.com。2013年6月29日時点のオリジナルよりアーカイブ。 2013年6月16日閲覧
  48. ^
  49. ^グライムズ 2001第5章
  50. ^ Aycock, John (2006).コンピュータウイルスとマルウェア. Springer. p. 89. ISBN 97803873418802017年3月16日時点のオリジナルよりアーカイブ
  51. ^ 「ブートセクタウイルスとは?」 2015年11月18日時点のオリジナルよりアーカイブ2015年10月16日閲覧
  52. ^
  53. ^ Mishra, Umakant (2012). 「ブートセクターウイルスの検出 - TRIZを用いたウイルス対策プログラムの改善」 . SSRN電子ジャーナル. doi : 10.2139/ssrn.1981886 . ISSN 1556-5068 . S2CID 109103460 .  
  54. ^ Jones, Dave (2001-12-01). 「ネットワーク向け電子メールウイルス検出システムの構築」Linux Jourjal (92): 2. ISSN 1075-3583 . 
  55. ^ベラ・G・リプターク編。 (2002年)。機器エンジニア向けハンドブック(第 3 版)。ボカラトン:CRCプレス。 p. 874.ISBN 9781439863442. 2015年9月4日閲覧
  56. ^ 「コンピュータウイルス対策と検出方法」(PDF)2013年10月23日時点のオリジナルよりアーカイブ(PDF) 。 2008年9月2日閲覧
  57. ^ 「ルートキットとは何か – 定義と解説」 www.kaspersky.com 2022年3月9日 2022年6月26日閲覧
  58. ^ Kephart, JO; White, SR (1993). 「コンピュータウイルスの蔓延の測定とモデル化」. Proceedings 1993 IEEE Computer Society Symposium on Research in Security and Privacy . pp.  2– 15. doi : 10.1109/RISP.1993.287647 . ISBN 0-8186-3370-0. S2CID  8436288 .
  59. ^ゾル、ピーター (2005). 『コンピュータウイルス研究と防御の技術』 ボストン: アディソン・ウェスレー. p. 285. ISBN 0-321-30454-32017年3月16日時点のオリジナルよりアーカイブ
  60. ^ Fox-Brewster, Thomas. 「Netflixがウイルス対策ソフトを廃止、業界の終焉を予感」 Forbes . 2015年9月6日時点のオリジナルよりアーカイブ。 2015年9月4日閲覧
  61. ^ 「ウイルス対策ソフトウェアの仕組み」スタンフォード大学。2015年7月7日時点のオリジナルよりアーカイブ2015年9月4日閲覧。
  62. ^ "www.sans.org" . 2016年4月25日時点のオリジナルよりアーカイブ2016年4月16日閲覧。
  63. ^ Jacobs, Stuart (2015-12-01).エンジニアリング情報セキュリティ:情報保証を実現するためのシステムエンジニアリング概念の応用. John Wiley & Sons. ISBN 9781119104711
  64. ^ビショップ、マット (2003). 『コンピュータセキュリティ:芸術と科学』 . アディソン・ウェズリー・プロフェッショナル. 620ページ. ISBN 97802014409972017年3月16日時点のオリジナルよりアーカイブ
  65. ^ a bエイコック、ジョン(2006年9月19日)『コンピュータウイルスとマルウェア』シュプリンガー、pp.  35– 36、ISBN 978-0-387-34188-0. 2017年3月16日時点のオリジナルよりアーカイブ。
  66. ^ 「ポリモーフィック型ウイルスとは? - WhatIs.comによる定義」SearchSecurity . 2018年4月8日時点のオリジナルよりアーカイブ2018年8月7日閲覧
  67. ^ Kizza , Joseph M. (2009).コンピュータネットワークセキュリティガイド. Springer. p.  341. ISBN 9781848009165
  68. ^エイラム、エルダッド (2011). 『リバーシング:リバースエンジニアリングの秘密』ジョン・ワイリー・アンド・サンズ. p. 216. ISBN 97811180797682017年3月16日時点のオリジナルよりアーカイブ
  69. ^ 「Virus Bulletin : 用語集 – ポリモーフィック型ウイルス」 Virusbtn.com、2009年10月1日。2010年10月1日時点のオリジナルよりアーカイブ2010年8月27日閲覧。
  70. ^ Perriot, Fredrick; Peter Ferrie; Peter Szor (2002年5月). 「Striking Similarities」(PDF) . 2007年9月27日時点のオリジナル(PDF)からアーカイブ。 2007年9月9日閲覧
  71. ^ 「Virus Bulletin : 用語集 — メタモルフィック型ウイルス」 Virusbtn.com。2010年7月22日時点のオリジナルよりアーカイブ。 2010年8月27日閲覧
  72. ^ Kaspersky, Eugene (2005年11月21日). 「現代のウイルス対策業界とその課題」 . SecureLight. 2013年10月5日時点のオリジナルよりアーカイブ。
  73. ^ Norinder, Ludvig (2013年12月3日). 「ARMデバイス向けパワーウイルスの繁殖」 . 2024年3月24日時点のオリジナルよりアーカイブ2024年3月24日閲覧。
  74. ^ Ganesan, Karthik; Jo, Jungho; Bircher, W. Lloyd; Kaseridis, Dimitris; Yu, Zhibin; John, Lizy K. (2010年9月). 「システムレベルの最大電力 (SYMPO)」 .第19回並列アーキテクチャおよびコンパイル技術国際会議 - PACT '10 の議事録. p. 19. doi : 10.1145/1854273.1854282 . ISBN 9781450301787. S2CID  6995371 . 2013年11月19日閲覧
  75. ^ 「シリコンからシステムまでにおける熱性能の課題」(PDF) 。 2018年2月9日時点のオリジナル(PDF)からアーカイブ。 2021年8月29日閲覧
  76. ^ 「ウイルスの基礎」 US-CERT。2013年10月3日時点のオリジナルよりアーカイブ。
  77. ^ 「ウイルスに関するお知らせ:Network AssociatesのAVERT、JPEGファイルに感染する初のウイルスを発見、リスクは低レベルと判断」 。 2005年5月4日時点のオリジナルよりアーカイブ。 2002年6月13日閲覧
  78. ^ 「ユーザーは見つけたUSBドライブを本当に接続する」(PDF)
  79. ^ 「オペレーティングシステムの市場シェア」 . netmarketshare.com . 2015年5月12日時点のオリジナルよりアーカイブ2015年5月16日閲覧。
  80. ^ Mookhey, KK; et al. (2005). Linux: セキュリティ、監査、および制御機能. ISACA. p. 128. ISBN 9781893209787. 2016年12月1日時点のオリジナルよりアーカイブ。
  81. ^ Toxen, Bob (2003). 『Real World Linux Security: Intrusion Prevention, Detection, and Recovery』 Prentice Hall Professional. p. 365. ISBN 9780130464569. 2016年12月1日時点のオリジナルよりアーカイブ。
  82. ^ Noyes, Katherine (2010年8月3日). 「LinuxがWindowsよりも安全な理由」 . PCWorld . 2013年9月1日時点のオリジナルよりアーカイブ
  83. ^ラッジ、エミリオ;他。 (2011年)。Ubuntu Linux を始めます。アプレス。 p. 148.ISBN 97814302362762017年3月16日時点のオリジナルよりアーカイブ
  84. ^ 「マカフィー、初のLinuxウイルスを発見」(プレスリリース)。マカフィー、Axel Boldt経由。1997年2月5日。2005年12月17日時点のオリジナルよりアーカイブ。
  85. ^ Boldt, Axel (2000年1月19日). 「Bliss、Linuxの『ウイルス』」2005年12月14日時点のオリジナルよりアーカイブ
  86. ^キム・デイビッド、ソロモン・マイケル・G.(2010年11月17日)『情報システムセキュリティの基礎』ジョーンズ&バートレット出版社、360頁~。ISBN 978-1-4496-7164-8. 2017年3月16日時点のオリジナルよりアーカイブ。
  87. ^ 「1980年代 – Kaspersky IT百科事典」2021年4月18日時点のオリジナルよりアーカイブ2021年3月16日閲覧。
  88. ^ 「コンピュータウイルスとは何か?」 Actlab.utexas.edu. 1996年3月31日。2010年5月27日時点のオリジナルよりアーカイブ2010年8月27日閲覧。
  89. ^マルウェア、スパイウェア、フィッシング、スパム対策決定版ガイド. Realtimepublishers.com. 2005年1月1日. pp. 48–. ISBN 978-1-931491-44-0. 2017年3月16日時点のオリジナルよりアーカイブ。
  90. ^コーエン、イーライ・B. (2011).情報の課題を乗り越える. インフォーミング・サイエンス. pp. 27–. ISBN 978-1-932886-47-4. 2017年12月19日時点のオリジナルよりアーカイブ。
  91. ^ Bontchev, Vesselin. 「マクロウイルス識別の問題」 . FRISK Software International . 2012年8月5日時点のオリジナルよりアーカイブ
  92. ^ 「Facebookの『写真ウイルス』がメールで拡散」 2012年7月19日. 2014年5月29日時点のオリジナルよりアーカイブ2014年4月28日閲覧。
  93. ^ Wever, Berend-Jan. 「HotmailログインページのXSSバグ」2014年7月4日時点のオリジナルよりアーカイブ2014年4月7日閲覧。
  94. ^ Alcorn, Wade. 「クロスサイトスクリプティングウイルス」 bindshell.net. 2014年8月23日時点のオリジナルよりアーカイブ。 2015年10月13日閲覧
  95. ^ Spafford, Eugene H.; Heaphy, Kathleen A.; Ferbrache, David J. (1989).電子破壊行為への対処. ADAPSOソフトウェア業界部門.
  96. ^「Ka-Boom: コンピュータウイルスの解剖学」InformationWeek誌、1990年12月3日、60ページ。
  97. ^ "Trove" . trove.nla.gov.au . 2021年4月18日時点のオリジナルよりアーカイブ2020年9月3日閲覧。
  98. ^ Hovav, Anat (2005年8月). 「欠陥のあるIT製品に対する資本市場の反応」 . Computers and Security . 24 (5): 409– 424. doi : 10.1016/j.cose.2005.02.003 .
  99. ^ 「詳細なテストレポート - (Windows) ホームユーザー」 AV-Test.org. 2013年4月7日時点のオリジナルよりアーカイブ。 2013年4月8日閲覧
  100. ^ 「Androidモバイルデバイスの詳細テストレポート」 AV-Test.org. 2019年10月22日. 2013年4月7日時点のオリジナルよりアーカイブ。
  101. ^ 「Microsoft Security Essentials」2012年6月21日時点のオリジナルよりアーカイブ2012年6月21日閲覧。
  102. ^ 「悪意のあるソフトウェアの削除ツール」。Microsoft 2012年6月21日時点のオリジナルよりアーカイブ。 2012年6月21日閲覧
  103. ^ 「Windows Defender」。Microsoft 2012年6月22日時点のオリジナルよりアーカイブ2012年6月21日閲覧。
  104. ^ Rubenking, Neil J. (2012年2月17日). 「2012年最高の無料アンチウイルス」 . pcmag.com. 2012年5月14日時点のオリジナルよりアーカイブ。
  105. ^ Rubenking, Neil J. (2013年1月10日). 「2013年のベストアンチウイルス」 . pcmag.com. 2013年1月14日時点のオリジナルよりアーカイブ。
  106. ^ Rubenking, Neil J. 「Secunia Personal Software Inspector 3.0 レビューと評価」 PCMag.com . 2013年1月16日時点のオリジナルよりアーカイブ。 2013年1月19日閲覧
  107. ^ 「ウイルス対策10ステップガイド」 GrnLight.net。2014年5月24日時点のオリジナルよりアーカイブ2014年5月23日閲覧。
  108. ^ 「Googleセーフブラウジング」2014年9月14日時点のオリジナルよりアーカイブ。
  109. ^ 「悪質なソフトウェア(URL)をGoogleに報告する」2014年9月12日時点のオリジナルよりアーカイブ。
  110. ^ Zhang, Yu; et al. (2008). 「Windows PEウイルス検出のための新しい免疫ベースのアプローチ」 . Tang, Changjie; et al. (編). Advanced Data Mining and Applications: 4th International Conference, ADMA 2008, Chengdu, China, October 8-10, 2008, Proceedings . Springer. p. 250. ISBN 97835408819192017年3月16日時点のオリジナルよりアーカイブ
  111. ^ a b「Good Security Habits | US-CERT」 2009年6月2日. 2016年4月20日時点のオリジナルよりアーカイブ。 2016年4月16日閲覧
  112. ^ "W32.Gammima.AG" . Symantec. 2014年7月13日時点のオリジナルよりアーカイブ2014年7月17日閲覧。
  113. ^ 「ウイルス!宇宙に!」 GrnLight.net。2014年5月24日時点のオリジナルよりアーカイブ2014年7月17日閲覧。
  114. ^ 「VirusTotal.com(Googleの子会社)」2012年6月16日時点のオリジナルよりアーカイブ。
  115. ^ "VirScan.org" . 2013年1月26日時点のオリジナルよりアーカイブ。
  116. ^ Rubenking, Neil J. (2014年4月23日). 「2014年最高の無料アンチウイルス」 . pcmag.com. 2014年8月12日時点のオリジナルよりアーカイブ。
  117. ^ 「Microsoft Safety Scanner」2013年6月29日時点のオリジナルよりアーカイブ。
  118. ^ 「ウイルス除去 - ヘルプ」 2015年1月31日時点のオリジナルよりアーカイブ。 2015年1月31日閲覧
  119. ^ 「W32.Gammima.AG の削除 — 削除に関するヘルプ」 Symantec. 2007年8月27日. 2014年8月4日時点のオリジナルよりアーカイブ2014年7月17日閲覧。
  120. ^ "support.microsoft.com" . 2016年4月7日時点のオリジナルよりアーカイブ2016年4月16日閲覧。
  121. ^ "www.us-cert.gov" (PDF) . 2016年4月19日時点のオリジナルよりアーカイブ(PDF) . 2016年4月16日閲覧
  122. ^ベンフォード、グレゴリー(1970年5月)「傷だらけの男」『ベンチャー・サイエンス・フィクション』第4巻第2号、122頁~。
  123. ^ 1999年11月「傷だらけの男」への「感想」、グレゴリー・ベンフォード
  124. ^クルート、ジョン. 「ブルナー、ジョン」 . 『SF百科事典』 . オリオン出版グループ. 2018年12月17日時点のオリジナルよりアーカイブ。 2013年1月30日閲覧
  125. ^ IMDBの『ウエストワールド』概要。2015年11月28日閲覧。
  126. ^マイケル・クライトン(1973年11月21日)。『ウエストワールド』(映画)。アリゾナ州ツーソン:メトロ・ゴールドウィン・メイヤー。出来事は32分目に起こる。そして、ここにはリゾート地からリゾート地へと広がる感染症のプロセスとの類似性を示唆する明確なパターンがある。…「おそらく病気と表面的な類似点があるのだろう」「正直に言うと、機械の病気というのは信じがたい。
  127. ^ Parikka, Jussi (2016-02-19). Harris, Stephen (編). 「コンピュータウイルスは博物館に値する:それ自体が芸術形式である」 . The Conversation . doi : 10.64628/AB.hxtqpjjrc .
  128. ^ 「マルウェア博物館」インターネットアーカイブ2025年9月21日閲覧
  129. ^ルートヴィヒ1998、13ページ 

さらに読む

ウィキメディア コモンズには、コンピュータ ウイルスに関連するメディアがあります。
「 https://en.wikipedia.org/w/index.php?title=コンピュータウイルス&oldid= 1331245145」より取得