コンピュータウイルスの種類は増加の一途をたどっています。

それにともない、コンピュータウイルスに感染するしくみも多様化しています。

コンピュータウイルスは、本来パソコンの中には存在しないものなので、次のように外部から侵入しパソコンに感染します。

このように、コンピュータウイルスは、本来パソコンの中には存在しないものなので、大別すると、おもにインターネットなどの通信回線とフロッピーディスクやCD-ROMなどのメディアの２つを経由してパソコンに感染します。

コンピュータウイルスが感染するおもな経路は２つに大別することができても、コンピュータウイルスの種類は、そうは簡単に大別することができません。

ましてや、メーカーごとに分類や名称が違っていることも問題を複雑化しています。

そこで、ここでは混乱を避けるために、Windowsの提供元であるマイクロソフトの分類方法を使用することにします。

現在、マイクロソフトでは、コンピュータウイルスを感染するしくみによって次の４タイプに分類しています。

・添付ファイルを開くと感染するタイプ
メールに添付されて送信されてきた添付ファイルを開くことにより、コンピュータウイルスが起動して感染する。

・メールのプレビューで感染するタイプ
メールに添付されて送信されてくるが、添付ファイルを開かなくてもメールをプレビューするだけでコンピュータウイルスに感染する。

・ホームページを見ただけで感染するタイプ
ホームページ（Webページ）を閲覧しただけでコンピュータウイルスに感染するが、特定のインターネットブラウザとバージョンで閲覧した場合のみ感染する場合がほとんどである。

・マクロ型のタイプ
Microsoft Officeアプリケーションのマクロを悪用したコンピュータウイルスで、マクロ型のコンピュータウイルスが含まれたドキュメントを開くことによって感染する。

これらマイクロソフトの４タイプでコンピュータウイルスの特徴をまとめると、次のようになります。

コンピュータウイルスの情報は、絶えることなく更新されています。

そのため、最新のコンピュータウイルス情報を確認するには、次のマイクロソフトのホームページが参考になるので、必要に応じて参照するとよいでしょう。

◆Microsoftセキュリティ

コンピュータウイルスの分類は、メーカーによって異なっています。

そして、コンピュータウイルスの名称も、各メーカーによって異なっています。

そのため、現在導入しているコンピュータウイルスチェックソフト（アンチウイルスソフ
ト）がある場合は、そのソフトウェアの提供元のホームページで詳細を確認すれば混乱を避けることができます。

現在売れ筋のNorton Internet Security、Norton Personal Firewall、Norton AntiVirus、Norton AntiSpamを提供しているシマンテックと、ウイルスバスターを提供しているトレンドマイクロにおけるコンピュータウイルスの分類と名称は次のホームページで確認することができます。

◆コンピュータウイルスの種類１（トレンドマイクロ）

◆コンピュータウイルスの種類２（シマンテック）

コンピュータウイルスは、メールソフトのアドレス帳に登録されているメールアドレスに対して自分の分身（コンピュータウイルス）を送付して拡散していくものや、パソコンから入力された個人情報を盗み取るだけで自らは拡散しないものなど、その機能はコンピュータウイルスによって異なっています。

とくに、パソコンから入力された個人情報を盗み取るのに使用されるプログラム（コンピュータウイルス）は、スパイウェアであるキーロガーと呼ばれ危険視されています。

インターネットカフェ等で、このキーロガーが仕掛けられたパソコンからインターネットバンキングの操作を行ったがために、重要な口座番号やパスワードなどの個人情報が盗まれ、預金を全額引き出されてしまったといったという悪質な犯罪に利用されています。

また、最近のコンピュータウイルスの中には、感染したパソコンからDoS（Denial of Service：サービス拒否）攻撃を行わせるものもあります。

このDoS攻撃は、特定のWebサイト（ホームページ）に対し、短時間で集中的なアクセスを繰り返して機能を麻痺させようとするもので、最近では、マイクロソフトのWindows Updateサイトを攻撃し、その機能を麻痺させようとしたことで有名になりました。

そのほか、WindowsNT、Windows2000、WindowsXP、Windows Server2003において、ネットワーク上のほかのマシンにインストールされているCOM（Component Object Model：コム）オブジェクトというものを利用できるようにするDCOM（Distributed COM：ディーコム）という技術と、外部からコンピュータを操作することを可能にするRPC（Remote Procedure Call：アールピーシー）という機能の脆弱性（セキュリティホールと呼ばれることもあります）が悪用されたコンピュータウイルスのBlaster（ブラスター）は、テレビや新聞などでも報道されました。

このコンピュータウイルスのBlasterは、故意にバッファという一時的に使用されるメモリ領域をあふれ（オーバーラン）させるバッファオーバーランという脆弱性が悪用されました（この脆弱性は、Windows Updateを行うことにより改善されます）。

このように、コンピュータウイルスは年々増加し、その機能やしくみも多様化しています。

そのため、新しいコンピュータウイルスが生まれあるたびに、そのコンピュータウイルス用のワクチンソフトが作成されるといったイタチごっこが繰り返されています。

コンピュータウイルスの分類と名称は、各メーカーで異なっていても、感染するしくみは同じです。そこで、今度はコンピュータウイルスの感染するしくみを見てみましょう。

何らかのかたちでパソコンに侵入したコンピュータウイルスは、ほとんどの場合、常駐プログラムとしてパソコンの中で常に活動するようになります。

そのため、OS（Windows）の起動とともに、自動的に常駐プログラムがスタートするような設定が勝手に行われます。

通常、Windowsの起動時に特定のプログラムをスタートさせるには、「スタートアップ」フォルダにスタートさせるプログラムを登録しておきます。

しかし、この方法は、用心深いユーザーの場合、自動起動するコンピュータウイルス（プログラム）が設定されていることに気づかれてしまいます。

そのため、コンピュータウイルス多くは、レジストリ（Windowsの各種設定情報が登録されているデータベース）の中にあるプログラムの自動起動項目にコンピュータウイルス（プログラム）を登録するといった方法をとっています。

たとえば、コンピュータウイルスの多くは、次のレジストリキーを使用しています。

場所：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
キー：［キー名称］（このキーに自動起動するプログラムが登録される）

※レジストリについては、「２−３．コンピュータウイルスの駆除方法」で解説します。

このように、コンピュータウイルスには、Windowsが起動するとともに活動を開始するようなものが多く見受けられます。

現在、日本政府はコンピュータウイルスや迷惑メール（スパムメール）の対策として、法整備を進めています。

中でも個人情報の保護に力を入れはじめていますが、後手後手の感が否めません。

利便性が高いほど、危険性も高くなる。

インターネットは、便利であるがゆえ、いつもコンピュータウイルスなどの危険がついて回るのです。