■マクロ・ウイルス(Macro Virus)
アプリケーションに実装された簡易プログラム機能である「マクロ機能」を悪用したウイルス。マクロ感染型ウイルス(Macro infection type Virus)ともいう。
マクロ・ウイルスは、共通のアプリケーション環境さえあれば、特定のオペレーティング・システムなどに依存せずに感染が広がることだ。また、ウイルス自身はファイル入出力などの処理を行わないため、プログラムのファイル入出力を監視するだけでは、ウイルスの存在を検出できないなどの特徴がある。さらに実行プログラムではなく、ウイルスに感染したファイルが文書としてやり取りされるため、ファイル感染型ウイルスやブートセクタ感染型ウイルスと比較して、ユーザーの警戒心が弱く、感染を広げやすい。
最初に作成されたマクロ・ウイルスは、Microsoft Wordのマクロ機能を悪用したもので、1995年に発見された「Word Concept」だといわれている。電子メールが普及し、添付ファイルとしてアプリケーションの文書ファイルが交換されることで、一時期このWord
Conceptの感染が爆発的に広がった。Word Conceptの発見以降、ウイルス対策ソフトウェア・ベンダ各社は、マクロ・ウイルスの検出機能を自社ソフトウェアに追加している。現在では、市販されているウイルス対策ソフトウェアのすべてがこのマクロ・ウイルス検出機能を持っている。
マクロ・ウイルスは、ソースコードに簡単にアクセス可能で、手軽なマクロ言語を使用しているため、一部分のみを改変した「亜種」が発生しやすい傾向にある。ウイルス対策ソフトウェア・ベンダは、いずれもパターン・ファイルの更新を頻繁に行っており、亜種ウイルスにも素早く対応できるようになっている。逆にウイルス検出処理時に、最新のパターン・ファイルを使用しなければ、ウイルスの検出もれが発生する危険性があるので注意が必要だ。
マクロ・ウイルスは、電子メールの添付ファイルに感染し、広がりやすい性質を持つ。ウイルス対策ソフトウェアを用いて、添付ファイルを常にチェックしたり、添付ファイルを開く前にウイルス・チェックを実行したりするように心がける必要がある。 |