2つの予想外のファイルタイプに潜むコンピュータウイルス（.EXEではありません）

ファイルにEXE（“.exe”）拡張子が付いていない限り、開いても問題ないという一般的な神話がネット上に広がっています。この考え方には重大な欠陥があり、ファイルを開くプログラムの挙動を考慮していません。今回はウイルスが存在するいくつかの異なるファイルタイプを見て、詳細に説明します。

非EXEウイルスの仕組み

まず第一に、ファイルが実行されるためにはEXE拡張子を必要としません。スクリーンセーバー（SCR）やバッチ（BAT）ファイルがその良い例であり、今日でもこの拡張子を持つ多くのウイルスが見つかります。

実行可能なファイルの他にも、悪意のあるWindowsヘルプ（CHM）ファイルのように、それを開くプログラムを操作するウイルスも存在します。CHMウイルスはWindowsヘルププログラムを起動し、その機能を利用してコンピュータに害を及ぼします。プログラムの複雑さに応じて、ウイルスはコンピュータから情報を収集し、悪行の兆候なしにそれを送信することもあります。すべてのウイルスはWindowsアプリケーションプログラミングインターフェース（API）への何らかのアクセスが必要です。一部のプログラムは、あるレベルのアクセスを提供します（Microsoft Wordのように）ので、コンピュータに非常に危険をもたらす可能性があります。

1. Wordマクロウイルス

最も一般的なタイプのウイルスの1つがMicrosoft Wordマクロウイルスです。これは、Microsoftが自社のサイトで警告を出すほどのレベルに成長しました。最大の攻撃の1つは、W97M/Melissa.Aというマクロウイルスから来ました。この特定のウイルスは、Wordドキュメントの添付ファイルを含むメールで自らを配信します。ウイルスがMicrosoft Word 97/2000で実行されると、最初にコンピュータからすべてのメール連絡先に自分自身を送信します。その後、ウイルスは通常のテンプレート（normal.dot）に自らを書き込むので、Word内で開始するすべてのドキュメントが感染します。ほとんどのウイルスは危険ですが、この特定のマクロウイルスは非常に小さな脅威を持っていました。ウイルスの別のバリアント（Melissa.V）は、実際にExcelドキュメントを検索した後に破壊します。

これらのウイルスから自分を守るためには、マクロを無効にすることをお勧めします。最近のMS Wordのバージョンはすでにこれを行い、そのようなドキュメントを開く際にマクロを有効にするかどうかを尋ねます。しかし、これらのウイルスがもたらす脅威を過小評価してはいけません。

2. PDFウイルス

2001年には、PDFファイルの中に隠れている新しい種類のウイルスが発見されました。Adobeのリーダーアプリケーションは、PDFが埋め込まれた実行可能ファイルを実行することを許可するため、これには広範な潜在能力があります。これらのウイルスが引き起こす被害は、システム（およびプライバシー）を粉々にする可能性があります。別のタイプのPDFウイルスは、埋め込まれたスクリプトを実行し、システムに混乱を引き起こすこともできます。

「Peachy」として知られるこのウイルスは、ゲームを楽しませ、勝つとVBScriptファイルを実行しました。PDFドキュメントは、その後、自身のコピーをOutlookの連絡先に送信します。

これらのウイルスの脅威は、2002年のOutlookのアップグレードにより、連絡先リストを取得しようとする外部の試みを検出することで最小限に抑えられました。このプログラムは、外部のソースがメールアドレスを取得しようとする際に警告を出します。PDFウイルスから自分を守る最良の方法は、それらを厳重に監視し（例：VirusTotalにアップロードする）、無許可のスクリプトが連絡先リストにアクセスしようとする際にOutlookからの警告に注意することです。

脅威は続く

テクノロジーは急速に進化しています。PDFやWordマクロウイルスは以前ほど脅威ではなくなりましたが、安心してはいけません。他のウイルスが代わりに現れるでしょう。あなたができる最善のことは、メールで送信されたファイルを開く際に、ある程度の慎重さをもって行動することです。質問があれば、コメントセクションにどうぞ！