ASCII24 Top ASCII24 Review ASCII24 News ASCII24 Review ASCII24 Business Center 携帯24 Mac24 Akiba2GO! デジタル用語辞典 ASCII24 Broadband Center PC本体 周辺機器 ソフト 情報家電&AV機器 パーツ ゲーム ASCII24メールサービス blogmag
ASCII24 Review - [Main Menu] [Menu 2]
  ASCII24 > 製品レビュー > ソフトウェア 1
111
記事/用語/ID検索 


■製品レビュー
(ソフトウェア)
ウィルス対策/ネットワーク管理

“Winny” に感染する暴露ウイルス対策最前線 (2006年4月3日)
ワイヤレスゲートデスクトップストリーマー (トリプレットゲート) (2005年9月6日)
ウイルスバスター2005 インターネット セキュリティ/ノートン・インターネットセキュリティ2005/マカフィー・インターネットセキュリティスイート 2005 (トレンドマイクロ/シマンテック/マカフィー) (2005年3月7日)
V3 ウイルスブロック 2005 インターネットセキュリティ (インターチャネル) (2004年10月12日)
【特集】 システム最適化ツールでパソコンを快適に (2004年9月17日)
ウイルスセキュリティ2004 (ソースネクスト) (2004年4月6日)
PestPatrol日本語版 (ネットジャパン) (2004年3月11日)
V3ウイルスブロック インターネットセキュリティ (NECインターチャネル) (2004年2月17日)
XPturboII (エッジ (ライブドア) ) (2004年2月11日)
驚速PACKxp DVD (ソースネクスト) (2003年10月10日)
ネットハイスピーダー (Net Highspeeder) (NECインターチャネル) (2003年9月22日)
驚速ADSL2 (ソースネクスト) (2003年7月2日)
【絵で分かるキーワード】 Palladium (ぱれいでぃあむ) (2003年6月29日)
HDE File Server 2.5 (ホライズン・デジタル・エンタープライズ) (2003年5月15日)
明日のためのウイルス講座 (トレンドマイクロ) (2003年4月26日)

注目記事

GPSもFMラジオも付いている薄型ケータイ(2007年1月10日)
ついに出た! ソニエリ初のワンセグ端末が欲しい(2007年1月9日)
【フォトレビュー】 自慢の音楽や写真を、P2Pでズズーンと飛ばそう!(2007年1月5日)
「Nokia E61」 で電子メールを送受信──QWERTYキーボードが快適!!(2006年12月29日)
【フォトレビュー】 製品版入手! iPodキラーは心に “ずーん” とくるか?(2006年12月25日)
操作感覚を大切にしたハイスペックコンパクト(2006年12月22日)
家屋内コンセントでLANを組む電力線ネットワーク機器(2006年12月20日)
ワンセグの録画機能が大幅パワーアップしたポータブルTV(2006年12月18日)

アスキー365
毎日が買いどき
アスキービジネス
オンライン
IT導入のための
ナレッジ・サイト
アスキービジネス
EC応援隊
ECサイト、ネットショップ構築&運営ノウハウ満載!

Sony Flash on ASCII
ASCII24 PanaSpot
EPSON DIRECT Lab
SHARP いい暮らし on ASCII

ASCII24 Wireless Gate
必要なときに手軽で便利な
無線LANサービス
ASCII24 Real Estate
ブロードバンド時代の
住まい探し

アスキートップページ

Contact Information
広告掲載のご案内
[PR]
明日のためのウイルス講座 ウイルス対策はこれでカンペキ! 第10回 KLEZ その2
明日のためのウイルス講座
トレンドマイクロ
Printable Version アスキー PC Explorerアスキー PC Explorer
2003年4月26日
イラスト:広田正康
情報提供:トレンドマイクロ(株)

ウイルスは流感のようなもので、一時的にバーっと広まるものが多いのですが、長期間流行し続けるものも存在します。今回も前回に続いて現在のウイルスを代表する「KLEZ」について解説します。

「WORM_KLEZ」の亜種は大きく分けて3タイプ

 ウイルスの種類を決定付けるものは、感染方法と症状です。ウイルスは現在6万種類を超えるほどの数があるといわれていますが、中には症状が似通ったウイルスが多く存在します。症状が似ているウイルスと「亜種」を区別するのは「ウイルスの特徴的な部分」によります。この特徴的な部分というのは、ウイルスの症状よりも、ウイルスに隠された「お遊び的要素」であることが多いのです。

 ほとんどのウイルスには、自身の存在を誇示するかのように製作者の名前やメッセージが記されています。そういった部分が同じものであるか、もしくは関係をにおわせるメッセージが記されているものが亜種となります。

 ウイルスの正体はプログラムですから、元になるプログラムの「ソースコード」が同じならば、症状だけでなく「お遊び的な要素」も同様に似通ってきます。ソースコードが提供されていないウイルスの場合は、独自にウイルスを解析してアレンジを加えた製作者が、「これは***の亜種だ」とわざわざ明記していたりします(そうでない場合、別種のウイルスになるわけです)。

 前回に引き続き解説する「WORM_KLEZ」の亜種は2002年8月現在で「I」まで確認されています(トレンドマイクロの場合)。実際は、名称変更やパターンファイルの処理の問題で統合・細分化されているだけで、大まかには3つのタイプに分類されます。

「WORM_KLEZ」
が作成するウイルスも3タイプ

KLEZとその亜種の分類
KLEZとその亜種の分類。

 前回も掲載しましたが、「WORM_KLEZ」の系列を図にすると左記のようになります。大元の「A」と派生した「B」「C」「D」(便宜上以下タイプ1)、「E」「F」と「F」から派生した「G」(タイプ2)、「G」から派生した「H」「I」(タイプ3)です。

 それぞれのタイプの中での亜種の差異はほとんどありません(「A」と「B」の差がテンポラリフォルダにファイルを作成することだったり、「H」と「I」の差が、ウイルスメールの送信者名の違いだけなど)。また、タイプ別に見た場合でも大きな違いはなく、

  1. HTMLを表示しただけで感染する「ダイレクトアクション」タイプ
  2. 感染したPCのアドレス帳などからメールアドレスを盗み出してウイルスメールを送信する「ワーム」機能
  3. ネットワーク上の共有フォルダにウイルスを書き込む「ワーム」機能
  4. 稼動中のワクチンソフトを強制的に停止させる
  5. 「PE_ELKERN」を生成する「ウイルスドロッパー」
  6. ファイル破壊

などはすべて共通の症状です。

 この症状が、亜種のタイプごとに異なっているわけですが、大きく異なるのは5.と6.です。「WORM_KLEZ」は「PE_ELKERN」という別種のウイルスを生成しますが、亜種ごとに生成するウイルスも異なります(ただし、これもそれほど大きな違いがあるわけではありません)。

 ファイル破壊については、タイプ1は前ファイルを対象としているのに対し、タイプ2では特定の拡張子のファイルのみ、タイプ3については限られたファイルの破壊に限定されています。ちなみに、タイプ1のファイル破壊機能は、ウイルスのバグで、実際には発動しません。

KLEZとその亜種の具体例
KLEZとその亜種の具体例。

亜種は別個のウイルス
パターンファイルは最新のものを

 ウイルスに対する防御策としては、どうしてもワクチンソフトの導入は欠かせません。また、パターンファイルは必ず最新の状態を保つようにすべきです。例えば、「A」には対応していても「E」には対応していないという場合、「E」は「A」の亜種ではなく、未知のウイルスとして扱われることが多いためです。そうなると、ワクチンソフトの防御機能は著しく低下します。

 また、「WORM_KLEZ」はワクチンソフトの動作を停止させるため、例えば「A」を防げる環境であっても、「E」に感染すると、ほかのユーザーから「A」を送られてきたときに発病してしまう羽目になります。ワクチンソフトにはパターンファイルの自動更新機能がついているので、必ず有効にしておくべきでしょう。

KLEZとその亜種の一覧表
KLEZとその亜種の一覧表。
結論
亜種は別種と考えてパターンファイルの更新は欠かさないこと!

(アスキー PC Explorer編集部・田代 靖裕)



 advertisement
Copyright (C) 1997-2008 ASCII Corporation. All Rights Reserved.
No portion of this web site may be reproduced or duplicated without the express written permission of ASCII Corporation.
This web site is written in Japanese only.
記事に関するご意見やご質問は、お問い合わせフォームにてお送りください