親クラス: VirWare
ウイルスおよびワームは、コンピュータ上またはコンピュータネットワーク上で自己複製する悪意のあるプログラムであり、ユーザーは認識しません。そのような悪意のあるプログラムの後続のコピーも自己複製することができます。 「所有者」(例:Backdoors)または自己複製が不可能な複数のコピーを作成するプログラムによって、ネットワーク経由で感染したり、リモートマシンに感染したりする悪質なプログラムは、ウイルスおよびワームのサブクラスには含まれません。プログラムがViruses and Wormsサブクラス内の別個の動作として分類されるかどうかを判断するために使用される主要な特性は、プログラムがどのように伝搬するか(すなわち、悪意のあるプログラムがローカルまたはネットワークリソースを介してどのように自身のコピーを広げるか)電子メール添付ファイルとして送信されたファイルとして、WebまたはFTPリソースへのリンク経由で、ICQまたはIRCメッセージで送信されたリンク経由で、P2Pファイル共有ネットワークなどを介して送信されます。これらは直接コンピュータのメモリに侵入し、ワームコードが有効になります。ワームは、リモートコンピュータに侵入して自身のコピーを開始するために、ソーシャルエンジニアリング(例えば、ユーザーが添付ファイルを開くことを示唆する電子メールメッセージ)、ネットワーク構成エラー(完全にアクセス可能なディスクへのコピーなど)を利用し、オペレーティングシステムとアプリケーションのセキュリティの抜け穴ウイルスは、コンピュータを感染させる方法に従って分割することができます。ファイルウイルス - ブートセクタウイルス - マクロウイルススクリプトウイルス - このサブクラス内のプログラムは、追加のトロイの木馬機能を持つことができます。また、ネットワークを介してコピーを広めるために、多くのワームが複数の方法を使用していることにも注意してください。これらのタイプのワームを分類するには、検出されたオブジェクトを複数の機能で分類するためのルールを使用する必要があります。クラス: Virus
ウィルスは、ローカルマシンのリソース上で複製します。ワームとは異なり、ウイルスはネットワークサービスを使用して他のコンピュータに伝播したり侵入したりしません。感染したオブジェクトが何らかの理由でウイルス機能に関係なく他のコンピュータで有効になっている場合にのみ、ウイルスのコピーがリモートコンピュータに届きます。たとえば、アクセス可能なディスクに感染すると、ウイルスはネットワークリソースにあるファイルに侵入し、ウイルスは自身をリムーバブルストレージデバイスにコピーしたり、リムーバブルデバイス上のファイルに感染させたりします。ユーザーは感染した添付ファイル付きの電子メールを送信します。プラットフォーム: MSWord
Microsoft Word(MS Word)は一般的なワードプロセッサであり、Microsoft Officeの一部です。 Microsoft Wordファイルの拡張子は.docまたは.docxです。説明
技術的な詳細
これはWord 97マクロウイルスのファミリーです。感染した文書を開くと、マクロ領域(標準テンプレート)にグローバルに感染します。その他の文書は、閉鎖時に感染します。ウイルスの種類によっては、開封時に文書に感染するものもあります。感染している間、ウィルスは、マクロがあれば、既存のマクロコードにそのコードを追加します。マクロがない場合、ウイルスはそのコードをドキュメントまたはテンプレートにコピーします。
彼らは彼らの体のテキストコメントの名前を付けられました。このコメントは、ウイルスによって感染ファイルのコードの先頭を特定するために使用されます。ウイルスのバージョンに応じて、このテキストのいくつかの亜種があります:
< - これはマーカーです!
< - これは別のマーカーです!
このファミリのウイルスは、感染したコンピュータのログを実行します。新しいコンピュータに感染するたびに、感染日時とユーザーアドレス(Windowsに格納されている)のコードテキストコメントが追加されます。
この家族のウイルスは、異なる方法で自分自身を示します。 7月の23日から始まる「Marker.a」はメッセージを表示します:
あなたは彼の誕生日にシャンカールをお祈りしましたか?
ありがとうございました!わたしは、あなたを愛しています。あなたは素晴らしいです。
あなたはハートレスです。あなたはこれに対して罰せられるでしょう
"Marker.c"と他の亜種がftpサイトに接続し、そこにログファイルを送信します。
Marker.ay
MS Wordが文書を開くと、感染手順がこの文書をチェックして感染させます。ドキュメントからすべてのマクロを削除し、グローバルマクロ領域からウイルスをコピーします。
また、このウイルスは、読み込まれたすべてのテンプレートとアドインをアンロードし、Wordのスタートアップディレクトリにあるすべてのファイルを削除します。また、Wordユーザーの情報も変更されます。
UserName = "JonMMx 2000"
UserInitials = "MeMeX"
UserAddress = "JonMMx2000@yahoo.com"
コンピュータの最初の感染時および任意の月の1日に、ウイルスはWindowsシステムにディレクトリファイル "Jon.html"を作成し、このファイルをデスクトップの壁紙として設定します。ファイルには次のテキストが含まれています。
私の親愛なる愛のための詩人 親愛なるIin マイリーフで起こる最高のものへ 昔、私の心の中で、私はあなたの顔が孤独で時間通りに失われているのを見ることができます あなたは昨月以来行ったことがありますが、思い出は決して消えません 私はあなたを思います、私はあなただと思っています。 はい、私はふりをすることができるのです。しかし、青の塗料は、最後まで私を打ち負かす。 はい、理解するのは難しいです。なぜ私を去って、私たちが夢を見ているのか 親愛なるIin、私は私の目を閉じて、あなたの顔を見てください。それは私があなたと一緒にするために必要なすべてです。 親愛なるIin、私はあなたの顔に触れることはできません。私はあなたと一緒にいることができることを知っています ずっと遠く離れて。しかし青の光は、今日も私と一緒に暮らしています。 あなたは昨月から去ってしまった。しかし、思い出は決して消えません。 スピードハリ
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com