通商産業省告示より
、次のように定義されます。
『第三者のプログラムや
データべースに対して
意図的に何らかの被害を及ぼすように作られたプログラムであり、
次の機能を一つ以上有するもの。 』
自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能
潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
発病機能
プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能
狭義のウイルス
独立して実行可能なプログラムではなくプログラム断片で、他のファイルに
自己複製するプログラムを持つ。
あるシステムからあるシステムに感染しようとする時に宿主となるファイルが必要
ワーム(広義のウイルス)
自身が独立したプログラムであって、感染する宿主ファイルを必要としない。
ネットワークを介して他のコンピュータに入り込んで増殖の動作を繰り返します。
動作的には、CPUやネットワーク負荷増大などの脅威を与えるものや
遠隔操作やキーロガー機能などさまざまなものがあります。
トロイの木馬(広義のウイルス)
一見有用なアプリケーションを装い、
ユーザが自らの意思でインストールしてしまうことで浸入するプログラム。
情報を盗むスパイウェアや、キーロガーの機能があってキー情報を盗むもの、
破壊目的のプログラムを含むものなどさまざまです。
スパイウェア
アプリケーションのユーザー動向に関する情報収集して、
サーバーに自動送信するものです。
アプリケーションのインストール時に、利用承諾がありますが、
デフォルトで、「承諾する」となる設定のものが多いようです。
注意深くインストールすれば、この機能を除くことができます。
このように承諾を経由している場合は違法になりませんが、
ソフトによっては悪意を持つものもあります。
アドウェア(adware)
無料でソフトを使わせる代わりに
広告を強制表示させるもので、スパイウェア機能を持つ場合もああります。
デマ・メール
ウィルス対策を装ったメールなどで、感染していないのに「感染している」と知らせて
不正の処理へ誘導するものなどがあります。
ルートキット(rootkit)
システムへの浸入後に、使用される不正アクセス用ソフトウェアのセットを
ルートキットと呼ぶことがあります。
元々 侵入者がrootと呼ばれる権限を確保し続けられるように、
それらツールを隠すために用いられたソフトウェア群の用語です。
rootkitに含まれるツールでは、次のようなもながあります。
・バックドア用のツール
・ネットワーク盗聴のためのスニッファ
・ログや、システムコマンド改ざんツール
・その他、通常であれば使えないはずのシステムコマンド