Home » » 空洞ウイルスとは何ですか?

空洞ウイルスとは何ですか?

キャビティ ウイルスは、ファイル内の未使用のスペースに自分自身をコピーする比較的まれなタイプのウイルスであり、感染対象のファイル サイズに影響を与えずに拡散します。「スペースフィラー」ウイルスと呼ばれることもあります。多くのファイルには、その一部であるファイルを実行する際に通常無視される空のスペースがあります。もちろん、ウイルスに感染していない限り、これらのスペースの存在は問題ではありません。

ファイル サイズは変更されないため、ファイルのプロパティを確認するだけでは、ファイルが変更されたかどうかを知ることはできません。代わりに、感染していない以前のバージョンと比較して確認する必要があります。スペース フィラーは 1998 年から存在しており、見つけるのはかなり困難です。Windows 95/98 の時代には、非常に成功したウイルスの波がいくつかありました。

それはどのように機能しますか?

スペース フィラーは、ファイルに感染するために、最初に空きスペースのあるファイルを見つける必要があります。そのため、空きスペースをスキャンする必要があります。ファイルのどこかに空のスペースが見つかると、ファイルを大きくすることなくスペースを埋めて、自分自身をコピーします。これにより、ウイルス対策プログラムによる検出が困難になります。

ウイルスが自分自身をコピーするのに十分な大きさのスペースを見つけ続ける限り、それは続きます。どこにも見つからない場合、または考えられるすべてのオプションにすでに感染している場合は、トリガーされるまでアイドル状態になるか、新しいファイルが見つかるまでスキャンを続行します。に適しています。そのため、バックグラウンドで処理能力を消費し、他の処理が遅くなる可能性があります。

この手法は、既知のウイルスのシグネチャのみを探す原始的なウイルス対策手法に依存しています。既存のファイルに感染することにより、結果として生じる感染シグネチャは、ファイルとウイルスの組み合わせに固有のものになります。

実際の例

1998 年、CIH と呼ばれるウイルスがこの機能を実証しました。チェルノブイリの愛称は、10 年以上前のチェルノブイリ災害の日にペイロードがトリガーされるように設定されていたためです。このウイルスは特に、Portable Execution または PE ファイルのギャップを標的にしていました。それらのギャップにきちんと収まるようにコードを分割し、ファイルの先頭にテーブルを挿入して、コードの場所を追跡し、適切に実行できるようにしました.

次に、CIH はトリガー日に、ストレージの最初のメガバイトをゼロで上書きします。これにより、通常、パーティション テーブルまたはマスター ブート レコードが破壊されました。それを失うと、ドライブ全体が消去されたように見えます。ただし、データは回復可能でした。このウイルスは、BIOS チップの消去も試みます。これは一部のデバイスでのみ成功し、他のデバイスでは成功しませんでした。BIOS チップが消去されたデバイスでは、チップの再プログラミングまたは交換が必要でした。もう 1 つの選択肢は、新しいコンピューターを入手することでした。

全体として、CIH ウイルスは 10 億米ドルの損害を引き起こし、世界中で 6,000 万台のコンピューターに感染したと推定されています。このウイルスは、台湾の大同大学の学生、Chen Yínghao によって作成されました。Chen は、このウイルスは、アンチウイルス開発者による過度に大胆な効率の主張に対する挑戦として書かれたと主張しました。その後、クラスメートによってリリースされましたが、これが意図的なものなのか偶発的なものなのかは不明です. チェンは大学に謝罪し、CIH 向けのアンチウイルスを公開しました。当時、台湾にはコンピューター犯罪に関する法律がなく、被害者が訴訟を起こしていなかったため、起訴されることはありませんでした。

防止

虫歯ウイルスやスペースフィラー ウイルスを予防するには、曝露のリスクを最小限に抑えることが最善の方法です。ダウンロードまたはインストールするすべてのプログラムとファイルが、公式の信頼できるソースからのものであることを確認することをお勧めします。ウイルス対策プログラムは、歴史的に虫歯ウイルスの検出が困難な傾向にありました。ただし、最新のウイルス対策技術ははるかに高度です。ウイルス対策ソフトウェアを最新の状態に保ち、最新のウイルス シグネチャで更新して、既知のウイルスの検出と削除を容易にすることは依然として重要です。

このタイプのウイルスは、実際には見られなくなりました。ウイルス対策技術は大幅に進歩しており、この種のものをより簡単に検出できるようになっています。さらに、ウイルスの作成者は、ウイルス対策ソフトウェアを回避するためのさらに独創的な方法も採用しています。

結論

スペース フィラー ウイルスとしても知られるキャビティ ウイルスは、他のファイルのギャップに自身を隠すマルウェアの一種です。この手法により、基本的なファイル署名チェックでは検出が非常に困難になります。また、感染したファイルのサイズを調整しないため、検出がさらに困難になります。最も有名な例である CIH は、この手法を使用して大きな効果を上げました。コードを必要な数のギャップに分割し、ファイルの先頭にテーブルを挿入してコードの場所を追跡しました。最新のウイルス対策技術は、この種のウイルスを識別できるため、一般的には使用されていません。


Leave a Comment

修正:ChromebookがBluetoothデバイスに接続しない

修正:ChromebookがBluetoothデバイスに接続しない

BluetoothデバイスをChromebookとペアリングできない場合は、Bluetoothオプションを無効にして、ラップトップを再起動します。

ダブルVPNとは何ですか?シングルVPNよりどれだけ優れていますか?

ダブルVPNとは何ですか?シングルVPNよりどれだけ優れていますか?

ダブルVPNは、ネットワークの使用状況を監視している人からユーザーを保護するための優れた解決策です。

Chromebookノートパソコンでスクリーンショットを撮る方法

Chromebookノートパソコンでスクリーンショットを撮る方法

Chromebookノートパソコンでフルスクリーンのスクリーンショットを撮るには、CtrlキーとWindowsキーを同時に押します。

Windows 2016のリモートデスクトップホスト構成はどこにありますか?

Windows 2016のリモートデスクトップホスト構成はどこにありますか?

Microsoft Windows 2016でRDPホスト構成ツールをお探しですか?必要なRDP設定にアクセスするためのソリューションがあります。

MacでZoomでAirPodsが機能しない問題を修正

MacでZoomでAirPodsが機能しない問題を修正

多くのMac所有者は、ZoomでAirPodsを使用しないことに不満を持っていました。このガイドでは、この問題を解決する方法をよく示しています。

Li-Fiとは何ですか?

Li-Fiとは何ですか?

Li-Fiは、Wi-Fiの代替として設計された無線通信技術であり、可視光や近可視光を使用してデータを伝送します。最新のLi-Fi技術について詳しく調べてください。

ASUS ROGRAMDiskでRAMディスクを作成する方法

ASUS ROGRAMDiskでRAMディスクを作成する方法

ASUS ROG RAMDiskを使って、高速なRAMディスクを作成する方法を解説します。

FitbitCharge4を再起動してオンにする方法

FitbitCharge4を再起動してオンにする方法

Fitbit Charge 4を再起動してオンにする方法について詳しく解説します。このフィットネストラッカーの使い方や問題解決方法を学んで、健康管理に役立ててください。

Chromebookにバッテリーセーバーモードはありますか?

Chromebookにバッテリーセーバーモードはありますか?

Chromebookは現在、低電力モード設定を備えていませんが、効果的なバッテリー寿命の延ばし方について紹介します。

AnkerPowerConfスピーカー接続のトラブルシューティング

AnkerPowerConfスピーカー接続のトラブルシューティング

Anker PowerConferenceスピーカーの接続問題を解決するための完全ガイドを紹介します。