３.コンピュータウィルスの感染経路と種類

１位　国内からの電子メール
２位　外部からのメディア（フロッピーディスク・CD-ROM等）
３位　不明
４位　HP等からのダウンロードから
５位　海外からの電子メール
６位　海外からのメディア
（情報処理事業振興協会１９９９．７月現在）

その他　・ネットワークで共有されているファイルから。
・共有使用しているパソコンの場合、誰かがウィルスに感染したファイルを使用した場合。

種類
＝機能による分類＝
・爆弾―自己伝染機能はなく、発病のみを意図して作られたプログラムのこと。
時限爆弾や論理爆弾のように潜伏機能を持つものもある。

・トロイの木馬―自己伝染機能はなく、発病を意図して作られたプログラムのことです。

・ワーム―通常ウイルスは自らを他のプログラムにコピーして、そのプログラムの起動時に
動作するが、ワームはこのプログラムを必要とせず、ウイルスだけで1つの
プログラムファイルとして存在し動作する。

＝感染対象による分類＝
・ブートセクタ感染型―ディスク中のIPL（ブートセクタ、パーティションテーブル）等
のシステム領域と呼ばれる部分に感染する。通常はユーザーには
見えない領域なので発見が少々困難。パソコンを起動する際に
必ず制御が通過する場所なので、起動後パソコンは既に感染状態
となっている。メモリに常駐してフロッピーディスクを監視しており
未感染であるディスクにアクセスすれば、そのシステム領域に
感染する。

・ファイル感染型―最も一般的なウイルスのタイプだ。感染プログラムを実行すると、
他のファイル1個か複数個に感染します。実行の際に日付や実行回数等
条件が満足されていれば発病する。条件に満足しなければ他のプログラム
に感染し、実行したオリジナルプログラムに制御を渡す。
感染するとファイルのサイズが増加するので発見は比較的容易だ。
一般的には、.COM．EXEなどの実行型のファイルに感染する。

・複合感染型―上記のウィルスを組み合わせたものでファイルと
ブートセクターの両方に感染します。

・マクロ感染型―MS-WordやMS-Excel等のデータファイルのマクロ部分に感染する。
これまでファイル感染型ウイルスは実行ファイルにのみ感染・発病する
ものだったが、マクロ感染型の登場によってデータファイルにも注意が
必要になった。

＝メモリ常駐の有無による分類＝
・メモリ常駐型―感染プログラムが実行された際にメモリに常駐する。
以後アプリケーションプログラムがOSのシステムコールやBIOSコールを
実行すると、割り込み処理によりウイルスの感染機能や発病機能が動作する。
・メモリ非常駐型―感染プログラムが実行された際にウイルスの感染機能や発病機能が
動作する。