Home » » 空洞ウイルスとは何ですか?

空洞ウイルスとは何ですか?

キャビティ ウイルスは、ファイル内の未使用のスペースに自分自身をコピーする比較的まれなタイプのウイルスであり、感染対象のファイル サイズに影響を与えずに拡散します。「スペースフィラー」ウイルスと呼ばれることもあります。多くのファイルには、その一部であるファイルを実行する際に通常無視される空のスペースがあります。もちろん、ウイルスに感染していない限り、これらのスペースの存在は問題ではありません。

ファイル サイズは変更されないため、ファイルのプロパティを確認するだけでは、ファイルが変更されたかどうかを知ることはできません。代わりに、感染していない以前のバージョンと比較して確認する必要があります。スペース フィラーは 1998 年から存在しており、見つけるのはかなり困難です。Windows 95/98 の時代には、非常に成功したウイルスの波がいくつかありました。

それはどのように機能しますか?

スペース フィラーは、ファイルに感染するために、最初に空きスペースのあるファイルを見つける必要があります。そのため、空きスペースをスキャンする必要があります。ファイルのどこかに空のスペースが見つかると、ファイルを大きくすることなくスペースを埋めて、自分自身をコピーします。これにより、ウイルス対策プログラムによる検出が困難になります。

ウイルスが自分自身をコピーするのに十分な大きさのスペースを見つけ続ける限り、それは続きます。どこにも見つからない場合、または考えられるすべてのオプションにすでに感染している場合は、トリガーされるまでアイドル状態になるか、新しいファイルが見つかるまでスキャンを続行します。に適しています。そのため、バックグラウンドで処理能力を消費し、他の処理が遅くなる可能性があります。

この手法は、既知のウイルスのシグネチャのみを探す原始的なウイルス対策手法に依存しています。既存のファイルに感染することにより、結果として生じる感染シグネチャは、ファイルとウイルスの組み合わせに固有のものになります。

実際の例

1998 年、CIH と呼ばれるウイルスがこの機能を実証しました。チェルノブイリの愛称は、10 年以上前のチェルノブイリ災害の日にペイロードがトリガーされるように設定されていたためです。このウイルスは特に、Portable Execution または PE ファイルのギャップを標的にしていました。それらのギャップにきちんと収まるようにコードを分割し、ファイルの先頭にテーブルを挿入して、コードの場所を追跡し、適切に実行できるようにしました.

次に、CIH はトリガー日に、ストレージの最初のメガバイトをゼロで上書きします。これにより、通常、パーティション テーブルまたはマスター ブート レコードが破壊されました。それを失うと、ドライブ全体が消去されたように見えます。ただし、データは回復可能でした。このウイルスは、BIOS チップの消去も試みます。これは一部のデバイスでのみ成功し、他のデバイスでは成功しませんでした。BIOS チップが消去されたデバイスでは、チップの再プログラミングまたは交換が必要でした。もう 1 つの選択肢は、新しいコンピューターを入手することでした。

全体として、CIH ウイルスは 10 億米ドルの損害を引き起こし、世界中で 6,000 万台のコンピューターに感染したと推定されています。このウイルスは、台湾の大同大学の学生、Chen Yínghao によって作成されました。Chen は、このウイルスは、アンチウイルス開発者による過度に大胆な効率の主張に対する挑戦として書かれたと主張しました。その後、クラスメートによってリリースされましたが、これが意図的なものなのか偶発的なものなのかは不明です. チェンは大学に謝罪し、CIH 向けのアンチウイルスを公開しました。当時、台湾にはコンピューター犯罪に関する法律がなく、被害者が訴訟を起こしていなかったため、起訴されることはありませんでした。

防止

虫歯ウイルスやスペースフィラー ウイルスを予防するには、曝露のリスクを最小限に抑えることが最善の方法です。ダウンロードまたはインストールするすべてのプログラムとファイルが、公式の信頼できるソースからのものであることを確認することをお勧めします。ウイルス対策プログラムは、歴史的に虫歯ウイルスの検出が困難な傾向にありました。ただし、最新のウイルス対策技術ははるかに高度です。ウイルス対策ソフトウェアを最新の状態に保ち、最新のウイルス シグネチャで更新して、既知のウイルスの検出と削除を容易にすることは依然として重要です。

このタイプのウイルスは、実際には見られなくなりました。ウイルス対策技術は大幅に進歩しており、この種のものをより簡単に検出できるようになっています。さらに、ウイルスの作成者は、ウイルス対策ソフトウェアを回避するためのさらに独創的な方法も採用しています。

結論

スペース フィラー ウイルスとしても知られるキャビティ ウイルスは、他のファイルのギャップに自身を隠すマルウェアの一種です。この手法により、基本的なファイル署名チェックでは検出が非常に困難になります。また、感染したファイルのサイズを調整しないため、検出がさらに困難になります。最も有名な例である CIH は、この手法を使用して大きな効果を上げました。コードを必要な数のギャップに分割し、ファイルの先頭にテーブルを挿入してコードの場所を追跡しました。最新のウイルス対策技術は、この種のウイルスを識別できるため、一般的には使用されていません。


Leave a Comment

Powerbeats Proがケースで充電できない場合の対処法

Powerbeats Proがケースで充電できない場合の対処法

Powerbeats Proが充電できない場合、別の電源を使用し、イヤフォンを清掃してください。充電中はケースを開いたままにしてください。

3Dプリントの基本:必見のメンテナンスチェックリスト

3Dプリントの基本:必見のメンテナンスチェックリスト

設備を良好な状態に保つことは必須です。ここでは、3Dプリンターを最良の状態に保つための役立つヒントをご紹介します。

キヤノン Pixma MG5220: インクなしでスキャンする方法

キヤノン Pixma MG5220: インクなしでスキャンする方法

インクが切れた場合にキヤノン Pixma MG5220でスキャンを有効にする方法。

ノートパソコンが過熱する5つの理由

ノートパソコンが過熱する5つの理由

ノートパソコンが過熱する可能性のある理由と、この問題を回避してデバイスを冷却するためのヒントやコツを見つけましょう。

GeForce Now エラーコード 0xC272008F 修正方法

GeForce Now エラーコード 0xC272008F 修正方法

ゲームを楽しむ準備が整い、『Star Wars Outlaws』をGeForce Nowでプレイしようとすると、エラーコード0xC272008Fが発生。Ubisoftゲームを再び遊ぶための唯一の解決策を見つけましょう。

3Dプリンティングの基本:3Dプリンターのメンテナンステクニック

3Dプリンティングの基本:3Dプリンターのメンテナンステクニック

3Dプリンターを維持することは、最高の結果を得るために非常に重要です。念頭に置くべき重要なヒントをご紹介します。

プリンターのIPアドレスを見つける方法

プリンターのIPアドレスを見つける方法

プリンターの使用しているIPアドレスがわからなくて困っていますか?その情報を見つける方法をお教えします。

Samsungの電話でAirPodsを使用する方法

Samsungの電話でAirPodsを使用する方法

Samsungの電話用にAirPodsを購入するかどうか迷っているなら、このガイドが役立ちます。もっとも明白な質問は、両者が互換性があるかどうかです。

修正:ChromebookがBluetoothデバイスに接続しない

修正:ChromebookがBluetoothデバイスに接続しない

BluetoothデバイスをChromebookとペアリングできない場合は、Bluetoothオプションを無効にして、ラップトップを再起動します。

ダブルVPNとは何ですか?シングルVPNよりどれだけ優れていますか?

ダブルVPNとは何ですか?シングルVPNよりどれだけ優れていますか?

ダブルVPNは、ネットワークの使用状況を監視している人からユーザーを保護するための優れた解決策です。