ウィルスセキュリティZERO http://zerotiger.blog.shinobi.jp/ ウィルスセキュリティZERO PCの安全対策 Wed, 29 Aug 2007 03:06:10 GMT ja © Ninja Tools Inc. ウイルスの種類6  ボット ボット 

2005年に入って新しく強調されているキーワードのようではあるが、実際の所は、次のような複合的な特徴を持つウイルス。

 ソースコードが公開されており、改変した亜種の作成が容易である。 

メールや不正アクセス(ワーム)等の手段により広範囲に感染拡大する。

 バックドア等により悪意を持った者がパソコンを不正に制御できる。

 パソコンに侵入して感染拡大などの不正動作を、所有者が気づかないうちに実行する。

 広範囲に感染拡大させたパソコンから、ネットワーク上の特定のサイトを一斉に攻撃する。

(DDoS攻撃) これらはいずれも不正ソフトウェアの既知の行動パターンであり、これらの機能を高度に統合したものを特にボットと呼ぶようである。

また、このボットにより形成された不正行動のためのネットワークをボットネットと呼ぶ。 

ボットは「ロボット」にちなんで命名されたもの。

ボット」と言う言葉自体は、コンピュータ関連における他の方面でも良く使われる言葉であり、使用には留意が必要である(検索エンジンのサーチボット、MMORPGでのボット等)。

 これまで(2005年1月29日発表)の時点で、警察庁が確認したところではボットに感染したネットワークを20種類程度確認し、1種類で3万台以上がそれに感染しているという。

この内の25000台相当は日本国内のコンピュータと推測。イギリスでは賭博サイトで金銭を要求する恐喝事件が発生した事例がある。

日本でも2006年春ごろ指令を受け取ったボットが大手電子掲示板サイト2ちゃんねる内のスレッドに集中投稿するという事例が確認されている。

  Wikipediaより


]]> 未選択 http://zerotiger.blog.shinobi.jp/%E6%9C%AA%E9%81%B8%E6%8A%9E/%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%81%AE%E7%A8%AE%E9%A1%9E%EF%BC%96%E3%80%80%E3%80%80%E3%83%9C%E3%83%83%E3%83%88 Wed, 29 Aug 2007 03:06:10 GMT zerotiger.blog.shinobi.jp://entry/10 ウイルスの種類5  コンセプトウイルス コンセプトウイルス

ある種のセキュリティホールの問題を提起するため、技術的な実証実験に用いられるコンピュータウイルス

ハードディスクの内容を変更したり、データを消したりといった、危険な挙動はしないが、コンピュータに存在するセキュリティホールを利用して感染拡大する。

技術的な問題点を知らしめるために、匿名の技術者が故意に漏洩させたり、一部のコンピュータウイルス製作者が、蔓延するかどうかを試す際にインターネット上で無差別に撒き散らされたりする事もあるが、稀に技術試験的な意味合いで製作された物が、予期せずインターネット上に流布されてしまう事がある。

危険な挙動はしないとはいっても、リバースエンジニアリングによって、後から他のクラッカーなどにより、危険な機能を追加されて再配布される事もあり、これらコンセプトウイルスに感染し得るコンピュータは、更に悪質なウイルスに感染し易いといえる。 

Wikipediaより



]]> 未選択 http://zerotiger.blog.shinobi.jp/%E6%9C%AA%E9%81%B8%E6%8A%9E/%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%81%AE%E7%A8%AE%E9%A1%9E5%E3%80%80%E3%80%80%E3%82%B3%E3%83%B3%E3%82%BB%E3%83%97%E3%83%88%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9 Wed, 29 Aug 2007 03:01:33 GMT zerotiger.blog.shinobi.jp://entry/9 ウイルスの種類4  ロジックボム ロジックボム(爆弾)

メールの添付ファイルの閲覧、およびWeb上のプログラムのダウンロードを介して、コンピュータに侵入するプログラム

指定時刻の到来など、システム上における条件が満たされると自動的に動作を開始し、データの破壊、盗用などを行った後、最終的に自分を消滅させる。

また、自滅の際に、あらかじめ搭載された不正プログラムを拡散させる種もある。

 Wikipediaより



]]> 未選択 http://zerotiger.blog.shinobi.jp/%E6%9C%AA%E9%81%B8%E6%8A%9E/%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%81%AE%E7%A8%AE%E9%A1%9E4%E3%80%80%E3%80%80%E3%83%AD%E3%82%B8%E3%83%83%E3%82%AF%E3%83%9C%E3%83%A0 Wed, 29 Aug 2007 02:57:12 GMT zerotiger.blog.shinobi.jp://entry/8 ウイルスの種類3  トロイの木馬  トロイの木馬

一見有用なアプリケーションであるが、その一部にコンピュータのデータを盗み出す等他の不正な動作をさせる機能を備えたもの。

ユーザが自らの意思でインストールしてしまうことになるが、利用規約にコンピュータの情報を集めてベンダに送信することを示しているソフトウェアもあり、どこまでがトロイの木馬なのか明確な基準はない。

破壊目的ではなく、情報を集めることが目的のトロイの木馬は「スパイウェア」とも呼ばれウイルスと区別されることもある。

 2005年日本国内でも、不正ソフトウェアを仕込んだCD-Rを、正当な送り主(銀行)を偽装してネットバンキングサービスのユーザに送りつけ、不正送金を実行させた事件が発生した。

なお、一部マスメディアではスパイウェアだとして報道されているが、有用なソフトウェアであるかのように見せ掛けてインストールした事からトロイの木馬が近い。

 また2005年11月、ソニーの関連会社Sony BMGが、音楽CDの一種コピーコントロールCDに高度なルートキットを仕込んだとして問題になった。 
これらの対策については、OSの設定で、CD挿入時の自動再生を無効にする必要がある。

 Wikipediaより



]]> 未選択 http://zerotiger.blog.shinobi.jp/%E6%9C%AA%E9%81%B8%E6%8A%9E/%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%81%AE%E7%A8%AE%E9%A1%9E3%E3%80%80%E3%80%80%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC Wed, 29 Aug 2007 02:52:35 GMT zerotiger.blog.shinobi.jp://entry/7 ウイルスの種類2  ワーム  ワーム

あるシステムからあるシステムに感染しようとする時に宿主となるファイルを必要としない。

ネットワークを介して、攻撃先のシステムのセキュリティホールを悪用して侵入する事が多い。

 もっとも、あるシステムに感染して定住しようとする場合は、システム内に宿主となるファイル類が必要なため、「ワームウイルス」と呼ばれる事もある。

この場合は、狭義のアンチウイルスソフトウェア(ファイル感染検索)で対策が可能である。

 Wikipediaより



]]> 未選択 http://zerotiger.blog.shinobi.jp/%E6%9C%AA%E9%81%B8%E6%8A%9E/%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%81%AE%E7%A8%AE%E9%A1%9E2%E3%80%80%E3%80%80%E3%83%AF%E3%83%BC%E3%83%A0%E3%80%80 Wed, 29 Aug 2007 02:48:25 GMT zerotiger.blog.shinobi.jp://entry/6 ウイルスの種類  ウイルス ウイルスもともと「ウイルス」の定義は、生物学的なウイルスと同様に「他のプログラムに寄生して自分自身の複製をつくることのできるコンピュータプログラム」のことであった。

現在では前述の定義に加え「ユーザの意図と無関係に自己複製を行い、多くの場合不利益をもたらす」プログラムのことをさす。

 感染すると以前から存在していたファイルのサイズが少し増えたようにしか見えないので、ウイルス対策ソフトがないと発見は難しい。

狭義の「ウイルス」はこの種のプログラムを指す。 あるシステムからあるシステムに感染しようとする時に宿主となるファイルが必要なため、FD等のリムーバブルメディアや、電子メールの添付ファイルを経由して感染する事が多い。

 なお、計算機科学上は、自己複製するプログラムは自己増殖オートマトンと言い、その概念はジョン・フォン・ノイマンによって考案された。 

Wikipediaより



]]> 未選択 http://zerotiger.blog.shinobi.jp/%E6%9C%AA%E9%81%B8%E6%8A%9E/%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%81%AE%E7%A8%AE%E9%A1%9E%E3%80%80%E3%80%80%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9 Wed, 29 Aug 2007 02:38:04 GMT zerotiger.blog.shinobi.jp://entry/5 既存ウイルス対策では十分ではない ウイルス対策ソフトウェアを購入しているという。

企業がウイルスによって被害を受けるケースは枚挙にいとまがない。方も、ウイルスに感染した社内PCから

送られてくる電子メールで、メーラーが一杯になった経験はのではないだろうか。

システム管理者がウイルスに感染したPCをネットワークから外し、ウイルス感染の報告とファイルをクリックしないように依頼する電子メールを出す。

そう考えると、ウイルス対策がいかに想像に難くない。

 ウイルス対策を講じていても、こうしたことは頻繁に起こる。

ウイルスは、MS Blastのようにサーバに潜んで勝手に感染を広げていくものもある。ウイルス対策を模索している――。 Wikipediaより



]]> 未選択 http://zerotiger.blog.shinobi.jp/%E6%9C%AA%E9%81%B8%E6%8A%9E/%E6%97%A2%E5%AD%98%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E5%AF%BE%E7%AD%96%E3%81%A7%E3%81%AF%E5%8D%81%E5%88%86%E3%81%A7%E3%81%AF%E3%81%AA%E3%81%84 Wed, 29 Aug 2007 02:17:57 GMT zerotiger.blog.shinobi.jp://entry/4 なぜPCウイルス被害が起きるのか コンピュータウイルス被害は起きるのだろうか。

ウイルス――ウイルス定義ファイルの管理が追い付かない!

ウイルス被害の最大の要因は、新しいウイルスが大量に生み出されることだ。

これに対し、企業側がウイルス対策を講じていれば問題はない。

ウイルス対策ソフトウェアは、単に購入して永遠にウイルスから守ってくれる存在ではない。

ウイルスを検知・除去するには「パターンファイル」や「ウイルス定義ファイル」と呼ばれるウイルス情報を、たえ

ず更新する必要がある。

 システム管理者にとって、ウイルス情報の管理作業は負担となる。

管理者が全社員に「ウイルス定義ファイルを更新して下さい」との警告メールを出し、あとは自主性に任せると

いう対策がとられている。これがウイルス対策の徹底を阻害している要因だ。

このためウイルス対策を敬遠するエンドユーザーは非常に多い。

ウイルス対策コストを抑えたい経営者――人件費・システムコストを抑止したウイルス対策を 一方企業側か

らすると、人件費を含めウイルス対策コストはできるだけ抑えたいというニーズがある。

ウイルス対策ソフトやスタッフを増やしたりするとなると、膨大に掛かってしまう。

ウイルス対策に不備があってワームメールをばらまくことに信用問題にまで発展する。



]]> 未選択 http://zerotiger.blog.shinobi.jp/%E6%9C%AA%E9%81%B8%E6%8A%9E/%E3%81%AA%E3%81%9C%EF%BD%90%EF%BD%83%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E8%A2%AB%E5%AE%B3%E3%81%8C%E8%B5%B7%E3%81%8D%E3%82%8B%E3%81%AE%E3%81%8B Wed, 29 Aug 2007 02:08:11 GMT zerotiger.blog.shinobi.jp://entry/3 ウイルスセキュリティZERO

ウイルスセキュリティZERO 
 
ランニングコストが一切かからない

ウイルスセキュリティZERO 

最初に購入する費用3970円だけ!!

更新料や他のソフトへの買い替えの必要は全くありま

せん

ウイルスセキュリティZERO をずーっとお使いいた

だくだけ

たった3970円であなたのコンピューターを様々なウィルス

からお守りします












]]> 未選択 http://zerotiger.blog.shinobi.jp/%E6%9C%AA%E9%81%B8%E6%8A%9E/%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3zero Tue, 21 Aug 2007 06:31:35 GMT zerotiger.blog.shinobi.jp://entry/2 コンピューターウィルスの定義 コンピューターウイルスとは

自己伝染機能 - 自己を複製し他のコンピュータに感染を広げる機能
潜伏機能 - 特定の条件がそろうまで、活動を待機する機能
発病機能 - データの破壊、システムを不安定にする、バックドアを作成するなどの機能
具体的には感染先のファイル(「宿主」と呼ぶ)の一部を書き変えて自分のコピーを追加し (感染)、感染した宿主のプログラムが実行された時に自分自身をコピーするコードを実行させることによって増殖していくというものである。

コンピューターウイルスが含まれたファイルは、コンピューターウイルスに感染しているという。感染したファイルを(多くの場合、感染していることを知らずに)複製することによりコンピューターウイルスが広がっていくさまが、生物であるコンピューターウイルスが増殖していくさまに似ていることからこの名前がついた。

日本でコンピュータウイルスを感染させる行為をした場合電子計算機損壊等業務妨害罪、偽計業務妨害罪、器物損壊罪、電磁的記録毀棄罪、信用毀損罪、業務妨害罪等の規定が適用される可能性がある。電子計算機損壊等業務妨害罪が適用された場合、5年以下の懲役又は100万以下の罰金に処せられる。コンピューターウイルスに感染した被害者から損害賠償を請求された場合は、作成者はさらに多額の賠償をしなければならなくなる。自分のコンピュータがウイルスに感染したが対策をとらず、他のコンピュータに感染を広げてしまった場合も賠償の責任を負う可能性がある。

2003年3月、法務省は、コンピューターウイルスの作成・所持を犯罪構成要件とする「コンピューターウイルス作成罪」を新設する方針を発表した。2004年2月、「コンピューターウイルス作成罪」(法案上は、不正指令電磁的記録作成等)を盛り込んだ刑法改正案を国会提出したが、同一法案に盛り込まれた「共謀罪」規定を巡って議論が紛糾し、2006年10月現在も成立には至っていない。

アメリカ合衆国などではコンピューターウイルスの作成者の情報に多額な懸賞金がかけられ、作成者が逮捕されることも多い。米マイクロソフトはMSBlastワームとSoBigコンピューターウイルスの作成者逮捕につながる情報に、25万ドルずつの報奨金を懸けている。2004年5月、ドイツの警察はSasserを作成したとして18歳の少年を逮捕した。

企業がコンピューターウイルス対策を怠って、取引先にコンピューターウイルス付きのメールを送ってしまった場合、信用問題、訴訟問題に発展する可能性がある。

ユーザーを驚かせるために作られた、感染能力、破壊能力のないジョークプログラムはコンピュータウイルスに含まれない。コンピューターウイルス対策ソフトも駆除しないが一部のジョークプログラムはコンピューターウイルス対策ソフトで駆除される場合もある。

<Wikipedia>から引用

]]> 未選択 http://zerotiger.blog.shinobi.jp/%E6%9C%AA%E9%81%B8%E6%8A%9E/%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%83%BC%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9%E3%81%AE%E5%AE%9A%E7%BE%A9 Tue, 21 Aug 2007 05:53:38 GMT zerotiger.blog.shinobi.jp://entry/1