コンピュータウイルスにはいろいろなものがあります。
感染させる方法や。感染したときの症状は様々です。
いくつか代表的なウイルスの例を示します。

2000年に流行したウイルスです
まず、タイトルがI LOVE YOUというメールが届きます。これにはLOVE-LETTER-FOR-YOU.TXT.vbsというファイルが添付されています。これがウイルスの本体で、これを開くとウイルスプログラム実行されます。
プログラムが実行されると

• PC内に記録されているパスワードを調べて、その情報を特定のサイトに送信する。
• レジストリという設定データを書き換え、Windowsが起動するたびにウイルスが起動するようにする。
• Outlookの連絡先(アドレス帳)を調べて、そこにあるメールアドレスにウイルス付きメールを送る。
• ある拡張子のファイルを破壊する(上書きして書きつぶす)。

というような活動をしました。
Outlookのアドレス帳の情報でウイルス付きメールを出すとき、差出人はそのOutlookの使用者となるため、受け取ったほうは知人からのメールということで信用してしまうケースが多かったようです。知らない人からのメールは不用意に開けないというのは基本ですが、このように知っている人からのメールだからと言って信用できるとは限りません。
またこのケースの場合、ウイルスがVisual Basic Scriptという中身がわかりやすいプログラム言語で書かれていたため、これを改造した亜種も多く作られるという模倣犯による二次被害も発生しました。。

2001年に流行したウイルスです。
感染方法は複数ありましたが、ここでは特徴的な感染方法を説明します。

Step.1:Webサーバ上のHTMLファイルの書き換え

1. まずIISというWeb情報を提供するためのプログラムが動いているWebサーバに侵入し、Admin.dllというファイルを置く。
2. readme.emlというファイルをコピーしてWebサーバに置く。
3. そのサーバーに存在するHTMLファイルにreadme.emlをダウンロードするJavaScriptというプログラムを書き足す。

Step.2：Webページを見た人のPCへの感染

1. Nimdaによって書き換えられたページを閲覧すると、それだけでreadme.emlがダウンロードされて感染してしまう。
2. Outlook Expressの連絡先(アドレス帳)を使って、大量のメールを発信する。
3. ランダムなIPアドレスに向かって、拡散を試みる。

というものでした。
現在はIISのセキュリティ強化でNimdaと同じ方法ではIISに侵入できなくなっています。
また現在のブラウザは「見ただけで感染する」ということがないように改良されている。
そのため、同じ方法で感染するウイルスはありませんが、今後別の方法で同じようなことが起きない保証はありません。

2003年に流行したウイルスです。
Windowsの欠陥をついて侵入してくるので、最悪、ネットにつないだだけで感染します。

1. TCP135番ポートにアクセスしてくる。
2. 「RPC DCOMのバッファオーバーフロー」という脆弱性(ぜいじゃくせい）を利用して侵入する。
3. レジストリを書き換え、Windowsが起動するたびにウイルスが起動するようにする。>
4. 感染したIPアドレスに近いアドレスをランダムに選び出し、次々と攻撃を仕掛ける。
5. 2003年8月16日になるとMicrosoft社の「Windows Update」Webサイトに対してDoS攻撃を仕掛ける。

DoS攻撃は未然に発覚したため、Microsoft社への攻撃は失敗しました。
また「RPC DCOMのバッファオーバーフロー」の脆弱性は、Windows　Updateによって修正されました。

2006年に確認されたウイルスです。
もともとは英語表示であったが、誰かがメッセージを日本語に直したものも存在します。

1. どこかのサイトを見ていると「パソコンにエラーが発生しました」という表示がでる。その横に無料のスキャンというボタンが出る。実はこの段階では感染はしていない。
2. 無料のスキャンボタンを押すと、ウイルススキャンをしているような画面が出る（実際は何もしていない）。無料のスキャンボタンを押さず、右上の×を押してもウィンドウが閉じずに先に進むように細工されている。
3. その後セキュリティ警告が出て、インストールして実行しますか?という画面が出る。ここではいを押すと、本当のウイルスがインストールされてしまう。
4. その後、再びスキャンしているような画面が出て、最後に「重要なエラーが見つかりました」という表示が出る。その下にいろいろ書いてあって、最後に「このようなエラーを修理するにはWinFixer2005を登録するのは必要です（なんだか日本語が変だが、実際このように出ます）。アプリケーションを登録して見つけたエラーを修正するには「修理」をクリックします」という表示が出る。
5. なぜか「修理」というボタンはない。今購入というボタンを押すとWinfixerの購入画面へ進む(4500円だそうです）

ちなみに、これは感染しても4500円払わずに、無料で取り除けます。一種の詐欺です。

2010年に確認されたウイルスです。
最初はネットワークを通じて拡散しますが、感染しているPCにUSBメモリが差し込まれると、USBメモリに侵入します。
その後は、USBメモリ経由で感染が拡大するので、ネットワークにつながれれいないPCにも感染が確認されました。

基本的にはWindowsの欠陥を付くものなので、Windows自体をアップデートで修正しないと感染してしまいます。

ウイルスは感染しないことが一番ですが、絶対に感染しないようにするというのはたいへん難しことです。
仮にネットワークにつながないとしても、USBメモリ経由で感染するということもあります。
「Macintoshはウイルスに感染しない」という話がありますが、それは嘘です。
単にMacintoshがWindowsに比べて普及していないため、ウイルスの作者が主にWindowsを標的にウイルスを作成しているにすぎません。
実際のところMacintoshに感染するウイルスも存在します。
たとえばBackdoor.Mac.iWorm.aなどというものが報告されています。
同様にAndroidに感染するウイルスも存在します。

上で述べたように、ウイルスの感染方法は非常に多彩です。

怪しいメールに付いてきた添付ファイルは開かないなど「気を付けて使う」というのは基本ですが、それだけでは防御出来ません。
ウイルス対策ソフトを使いましょう。

また、Blasterのように、Windowsの欠陥をついて侵入してくるものもあるので、Windowsアップデートを使って、Windowsの欠陥を修正しておくようにしましょう。
(Windowsアップデートはこの後に説明します。)


：次へ