現在のWebブラウザは、ホームページ上でさまざまな処理を実現できるように、各種のプログラムを実行できるようになっています。これらのプログラムの脆弱性(ぜいじゃくせい)を悪用するウイルスが埋め込まれたホームページを閲覧すると、それだけでコンピュータがウイルスに感染してしまう危険があります。最近では、Webブラウザへ機能を追加するプラグインソフトの脆弱性を利用した感染方法が増加しています。
かつては怪しいWebサイトを訪問しなければ大丈夫と思われていましたが、最近では正規のWebサイトが不正侵入を受けて書き換えられ、ウイルスが仕込まれてしまうケースも急増しています。この場合は、正規のWebサイトを閲覧しても、ウイルスに感染してしまうことになります。
あたかも無料のウイルス対策ソフトのように見せかけて、悪意のあるプログラムをインストールさせようとする「偽セキュリティソフト」の被害が増えています。その代表的な手口は、ホームページなどで「あなたのコンピュータはウイルスに感染しています」のようなメッセージを表示し、利用者を偽のウイルス対策ソフトを配布するWebサイトに誘導する方法です。
電子メールやメッセージもウイルスの感染経路として一般的です。添付されてきたファイルをよく確認せずに開くと、それが悪意のあるプログラムであった場合はウイルスに感染してしまいます。
かつては、電子メールで実行形式のファイル(ファイルの拡張子が.exe のファイル)が送られてきたときには特に注意するように言われていましたが、最近はファイル名を巧妙に偽装し、文書形式のファイルに見せかけて悪意のあるプログラムを実行させ、ウイルスに感染させる事例もあります。
また、文書を閲覧するソフトウェアの脆弱性を狙い、添付されてきた文書ファイルを開くことでことでウイルスに感染させる例もありました。利用しているソフトウェアを更新せず脆弱性が残っているものはこのような危険もあります。
さらに、ファイルが添付されていなくても、電子メールやメッセージの本文中のURLにアクセスさせて、ウイルスをダウンロードさせる事例もありますので留意が必要です。
多くのコンピュータでは、USBメモリをコンピュータに差し込んだだけで自動的にプログラムが実行される仕組みが用意されています。この仕組みを悪用して、コンピュータに感染するウイルスがあります。このようなウイルスの中には、感染したコンピュータに後から差し込まれた別のUSBメモリに感染するなどの方法で、被害を拡大させるものもあります。
ファイル共有ソフトとは、インターネットを利用して他人とファイルをやり取りするソフトウェアのことです。自分が持っているファイルの情報と、相手が持っているファイルの情報を交換し、お互いに欲しいファイルを送り合ったりすることから、ファイル交換ソフトとも呼ばれています。
ファイル共有ソフトでは、不特定多数の利用者が自由にファイルを公開することができるため、別のファイルに偽装するなどの方法で、いつの間にかウイルスを実行させられてしまうことがあります。
添付ファイルが付いていなくても、HTML形式で書かれているメールの場合、ウイルスに感染することがあります。HTMLメールはホームページと同様に、メッセージの中にスクリプトと呼ばれるプログラムを挿入することが可能なため、スクリプトの形でウイルスを侵入させておくことができるのです。電子メールソフトによっては、HTMLメールのスクリプトを自動的に実行する設定になっているものがあり、その場合には電子メールをプレビューしただけでウイルスに感染してしまいます。
ウイルスによっては、感染したコンピュータに接続されているファイル共有ディスクを見つけ出し、特定のファイル形式など、ある条件で探し出したファイルに感染していくタイプのものがあります。このようなウイルスは組織内のネットワークを通じて、他のコンピュータやサーバにも侵入して感染を拡げる可能性があります。とても危険度が高く、完全に駆除することが難しいのが特徴です。
マイクロソフト社のOfficeアプリケーション(Word、Excel、PowerPoint、Accessなど)には、特定の操作手順をプログラムとして登録できるマクロという機能があります。このマクロ機能を利用して感染するタイプのウイルスが知られており、マクロウイルスと呼ばれています。Officeアプリケーションでは、マクロを作成する際に、高度なプログラム開発言語であるVBA(Visual Basic for Applications)を使用できるため、ファイルの書き換えや削除など、コンピュータを自在に操ることが可能です。そのため、マクロウイルスに感染した文書ファイルを開いただけで、VBAで記述されたウイルスが実行されて、自己増殖などの活動が開始されることになります。
