ICDロゴ

マクロ感染型ウイルス (macro infection type virus)

【マクロカンセンガタ・ウイルス】

別名
マクロウィルス (macro virus)

最終更新日: 2001/06/28

 アプリケーションの処理を自動化するために、アプリケーションに実装されたマクロ機能を悪用することで、自己複製などを行うタイプのウイルス。単に「マクロウイルス」と呼ばれることもある。

 マクロ感染型ウイルスの特徴は、共通のアプリケーション環境さえあれば、特定のオペレーティングシステムなどに依存せずに感染が広がること、ウイルス自身はファイル入出力などの処理を行わないため(アプリケーションを介してファイル入出力を行う)、プログラムのファイル入出力を監視するタイプのウイルス検出ソフトウェアが機能できないことなどの特徴がある。また実行プログラムではなく、文書としてウイルスに感染したファイルがやり取りされるため、ファイル感染型ウイルスやブートセクタ感染型ウイルスに比較するとユーザーの警戒心が弱く、感染を広げやすい。

 最初に作成されたマクロ感染型ウイルスは、Microsoft Wordのマクロ機能を悪用したもので、1995年に発見されたWord Conceptだといわれている。電子メールが普及し、メールのアタッチメントとしてこうしたアプリケーションの文書ファイルが広く交換されていたことから、一時期このWord Conceptの感染が爆発的に広がった。

 このWord Conceptの発見以降、ウイルス検出ソフトウェアの開発メーカー各社は、マクロ感染型ウイルスの検出機能を自社ソフトウェアに追加した。現在では、市販されているウイルス検出ソフトウェアのすべてがこのマクロ感染型ウイルス検出機能を持っている。

 マクロ感染型ウイルスは、言語仕様が簡易なアプリケーションマクロを使用しているため、一部分のみを改変した亜種ウイルスが発生しやすい。前出のウイルス検出ソフトウェアベンダは、いずれもパターンファイルの更新を頻繁に行っており、亜種ウイルスにも素早く対応できるようにしているので、ウイルス検出処理時には、常に最新のパターンファイルを使用するべきである。

 またウイルス検出ソフトウェアの中には、自己複製を行うウイルスの特徴的なプログラム構造を検出することで、パターンにないウイルスも検出できる機能(一般には「未知ウイルスの検出機能」などと呼ばれている)を持つものもある。

Copyright (C) 2000-2007 Digital Advantage Corp.

参考リンク

アイティメディアの提供サービス

キャリアアップ