SyuchiNikuRingの備忘録

お勉強したことをまとめておく場所。中の人の理解や感覚で書いているから不正確なことも多いかも。

Classification of Viruses!

やっほー。前回にTelnetなどに関してまとめますと言いましたが、例によって今回もやりません。後日やります。これはマジ。
今回はウイルスの分類について勉強したことをまとめます。レッツゴー。

  • Polymorphic Viruses

アンチウイルスソフトに検出されないように、感染するたびに新たな暗号解読ルーティンを生成するウイルス。

  • Stealth Viruses

感染したことを検知されないように、victimのコンピュータが正常であるように偽装するウイルス。

  • Slow Viruses

修正時に変更した又はコピーしたファイルにのみ感染するウイルス。オリジナルファイルに影響しないので検出が困難です。

  • Retro Viruses

アンチウイルスソフトの機能を停止させてから感染し、アンチウイルスソフトの動作(設定)を変更するウイルス。 凶悪ですね…

  • Multipartite Viruses

ブートセクターと実行可能ファイルに同時感染するウイルス。ブートセクタに感染するのでシステムの制御を奪われます。

  • Armored Viruses

Armoredとある時点でだいぶやばそうなニオイがしますね。このウイルスはアンチウイルスソフトに自身の位置を偽装します。そのため、追跡やリバースエンジニアリングが困難になります。

  • Companion Viruses

このウイルスは実行可能ファイル用にCompanion fileとしてCOMファイルを作成します。COMファイルは実行ファイルに優先することを利用したものです。

  • Phage Viruses

リライトコードによりプログラムの削除や破壊を行うウイルスです。
自分のDNAを大腸菌に感染させて増殖する、理科でおなじみT2ファージをイメージするといいかもしれません。

  • Revisiting Viruses

メモリ内で自身を複製し、TCP/IP Protocolを用いて他のコンピュータに自身を複製して増殖します。ワームですね。

今回はここまで!
ウイルスには気を付けましょう。