現在、コンピュータにかかわる「ウイルス」はかなり広い意味を持っています。ここでは、ごく簡単に、よく登場するウイルスの分類名称について説明します。
セキュリティラボ
ウイルスの分類
1 ウイルスの一般的な分類
通商産業省では、1995年に次のように「ウイルス」の定義を行っています。
「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすようにつくられたプログラム」(通商産業省告示第429号、1995年より)
また、この定義には続きがあり、「次の機能を一つ以上有するもの」とされています。つまり、
- 自己伝染機能
- 潜伏機能
- 発病機能
この三機能を基本にしてウイルスを説明するのが、一般的となっています。実際、これにしたがってウイルスは、次のように三つに大別されています。
ウイルスの三大分類
- (狭義の)ウイルス
- ワーム
- トロイの木馬
●ウイルス(Virus)
(狭義の)ウイルスは、他のプログラムに寄生しつつ他のコンピュータに感染するものを指します。
●ワーム(Worm)
ワームは、寄生することなく独自に活動し他のコンピュータに感染するものです。
●トロイの木馬(Trojan Horse または略してTrojan)
トロイの木馬は、侵入するとそのコンピュータで活動はするものの他のコンピュータには感染しないものです。
昨今のウイルスは、圧倒的にトロイの木馬型が多く発生しています。ワームや(狭義の)ウイルスはごくわずかにすぎません。そこで今度は、トロイの木馬を機能別にいくつかに分類するようになりました。
- (狭義での)トロイの木馬
- バックドア
- スパイウェア
- ダウンローダー/ドロッパー
●トロイの木馬(Trojan Horseまたは略してTrojan)
(狭義での)トロイの木馬は、一見すると無害もしくは有益なプログラムとして実行しているにもかかわらず、実は不正なプログラムを立ち上げるものです。
●バックドア(Backdoor)
バックドアは、外部との連絡や外部からの侵入ができるようにするものです。
●スパイウェア(Spyware)
スパイウェアは、コンピュータにある情報を盗み出すプログラムです。
●ダウンローダー(Downloader)
ダウンローダーは、外部から不正なソフトを招き寄せるプログラムです。
●ドロッパー(Dropper)
ドロッパーは、本来活動するプログラムを内包しており侵入した後にはじめてそのプログラムを引き出して使用するものです。
このように、古典的な三大分類の、狭義のウイルス、ワーム、そしてトロイの木馬を細分化した、(狭義の)トロイの木馬、バックドア、スパイウェア、ダウンローダー/ドロッパーといった四分類、さらにそれに、アドウェアとルートキット、その他の三分類を加えて、合計九項目でウイルスを分類することができます。
●アドウェア(Adware)
アドウェアとは、文字通り広告をポップアップなどで表示させます。
●ルートキット(Rootkit)
ルートキットとは、ログオンやその他プロセスなどにおける不正な動きを隠蔽する仕組みを持ったものです。
●その他
その他、過去に流行し今はあまり使用されなくなったダイヤル回線を勝手に変更するダイヤラー(Dialer)、脆弱性を攻撃するエクスプロイト(Exploit)などがあります。
