ウイルスの機能
- 自己伝染機能
- 潜伏機能
- 発病機能
自己伝染機能
- 自らの機能によって他のプログラムに自らをコピーする。
- システム機能を利用して他のシステムに伝染する機能
潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を決めておきます。それを超えるまでは症状を出さない機能です。
発病機能
プログラムやデータ等のファイル破壊を行ったり設計者の意図しない動作をさせるための機能です。
| 種類 | 自己増殖 | 活動 |
|---|---|---|
| ウイルス | する | 宿主が必要 |
| ワーム | する | 単独で活動 |
| トロイの木馬 | しない | 偽装して単独で活動 |
コンピュータウイルス
自己伝染、潜伏、発病の3つの機能を持ちます。この三つの機能以外も持つようになったためマルウェアという名称が使われるようになりました。ワームとの大きな違いは宿主が必要な点です。
攻撃者にとっての利点
他のアプリケーションに寄生するのでユーザーをごまかしやすい。
ワーム
単独プログラムのコンピュータウイルスです。多くのワームは感染したPC上で自分自身をコピーしてネットワークを介して広がっていくという自己伝染することで拡散していきます。
攻撃者にとっての利点
脆弱性をついて単体で動かす場合は、ウイルスに比べたらワームの方が自由度が高くなる。
歴史
| 年度 | 名前 | 説明 |
|---|---|---|
| 1988年 | Morris Worm | 世界最初のワーム、インターネットの前身である「ARPANET」で感染が広がった。 |
| 2000年 | LOVELETTER | ラブレターを象ったメールが拡散されて広がった。添付ファイルを開くと感染する。 |
| 2001年7月 | Code Red | WindowsのIISの脆弱性をついた。36万台が感染した。 |
| 2001年9月 | Nimda | WindowsのIISや自動再生機能を利用して感染を広げた。(Outlookのサムネ表示による実行機能を利用した。) |
| 2003年〜2004年 | 「Sobig」「Mydoom」
「NetSky」 「Bagle」 |
マスメーリングワームと言ってOutlookで一斉送信するワーム |
| 2006年 | USB、CDウイルス | CDの中にexeがあると自動実行するという「Autorun」が利用された。 |
| 2017年5月 | WannaCry | ワーム型のランサムウェア、Windowsのファイル共有プロトコルSMBの脆弱性をついて感染する。 |
代表的な攻撃例
- 感染したPCのOutlookのメールをワーム自身を添付して送付する。(過去にこの手法で大流行した。)
代表的な被害
- 情報を盗まれる。
- パソコンのリソースを占拠されて重くなる。
- メール等でウイルスメールの加害者にさせられる。
- バックドアを開かれて遠隔操作される。
- ワーム以外のマルウェアをダウンロードさせられる。
対策
- ファイルで動くのでセキュリティ対策ソフトでほぼ対処できます。
トロイの木馬
ネット上で配布されるゲームやツールの中に含まれています。本体を実行することで不正な動作を行います。自己伝染機能がないのでコンピュータウイルスとは区別されます。
スパイウェア
利用者の情報をネットを通じて開発者に送信するソフトウェアです。増殖はしないです。
ウイルスとの違い
コンピュータ上の情報を外に発信するのがメインで、ウイルスのようにPC上の性能にまで影響を与えない。
種類
危険度が低いもの
アドウェア
勝手にポップアップ広告を表示する。
ジョークプログラム
勝手に音や画像が表示される。90年代には流行ったが今は少なくなってきている。
ダイヤラー
勝手に国際電話にかけられる。ダイヤルアップ接続はなくなったので今はなくなった。
危険度が高いもの
キーロガー
暗証番号を盗まれる。ネットカフェ等の公の場所で設定されていることも多い。
ブラウザハイジャッカー
勝手にブラウザのTOPを変えたりセキュリティレベルを下げられる。
リモートアクセスツール
パソコンが遠隔操作される。
近年
スマートフォン向けのスパイウェアも問題になっている。端末に保存されている情報の収集や、端末のデバイスをリモートで操ることが可能。
rootkit(ルートキット)
コンピュータへの不正侵入、不正操作や痕跡隠蔽のためのログ改竄ツールとうのソフトウェアセットのことです。
ボット(Bot)
第三者が遠隔操作によってそのコンピュータに不正な動作をさせる機能を持ったマルウェアです。大量のスパムメール送信やDDos攻撃の踏み台として利用されます。
バックドア
一度攻撃されたら再度入りやすい裏口を作られることです。バックドアが仕込まれたPCは攻撃者によって遠隔操作が可能になります。キーロガーによってIDやパスワードの取得も可能になります。
種類
開発時に特殊なアカウントが作られて、それが無効にしないまま本番公開されてそれによって不正ログインされるケースなどもあります。
- 設計開発段階で組み込まれるバックドア
- 開発者が勝手に作ったバックドア
- 政府の諜報活動によるバックドア
- 攻撃者によって仕込まれたバックドア
仕組み
「トロイの木馬」を使って設置されます。ファイアウォールの穴等を狙います。
ボットとの違い
ボットはバックドア型のマルウェアです。
歴史
| 年度 | 説明 |
|---|---|
| 2012年 | 東京・大阪・愛知など各地のパソコンから掲示板等への犯罪予告の内容の書き込みが行われた結果、それによる誤認逮捕が行われた。原因はバックドア機能を持ったプログラムに感染し遠隔操作されたこと。 |
| 2016年 | PokemonGoのAndroid版でバックドアプログラム「DroidJack」が仕込まれたものが流行った。感染すると外部から遠隔操作される。 |
対策
ウイルス対策ソフトを使う。
ランサムウェア
感染したコンピュータをロックしたり、暗号化したりして介助のためのransam(身代金)を要求します。
アドウェア
広告を表示するアプリケーション
この記事へのコメントはありません。