コンパニオン・ウイルスとは

プログラムの実行規則(優先順位)を利用して、実際に存在している正規のファイルと同じ名前でファイルを作成し、正規ファイルより実行階層が上位の拡張子を付与することで感染するウイルスのこと。スポーニング型(spawning)とも呼ばれる。

これは、DOS環境において、拡張子別の実行優先順位がCOMファイル、EXEファイル、BATファイルの順となっていることを悪用したものだ。

具体的には、ターゲットとなるファイル名が「A.EXE」というファイル名だった場合、ウイルスは「A.COM」という名前で同じフォルダにコピーされることになる。上記の例において、Windowsの「スタートメニュー」→「ファイル名を指定して実行」で、ファイル名を「A」と入力して実行した場合、「A.COM」(ウイルスファイル)が「A.EXE」(既存のファイル)よりも前に実行され、ウイルスに感染してしまうという仕組みになっている。

この場合、ウイルスが実行された後に正規の「A.EXE」も起動するため、ユーザーはウイルスを実行したことに気づくことはない。非常に古典的なウイルスではあるものの、送信先不明のメールにある添付ファイルを開かない、ダウンロードしたソフトウエアは必ずウイルス対策ソフトでスキャンを行うなど、基本的な心構えが大切になる。

セキュリティ用語辞典一覧ページへ

関連キーワード:

DOS

コンパニオン・ウイルス

拡張子

  • 続・3分でわかる内部統制(前編)?日本版SOX法対応をおさらい
  • カテゴリートップへ
  • 米国の大手サイトでSEOポイズニングの被害が続発