本記事はITパスポート/情報セキュリティマネジメント試験対策講座です。
今回は、ネット世界で猛威を振るっているマルウェアついてです。
マルウェアってなんだ??
ごり丸ニュースでたまに聞くけどマルウェアってなに?
なんか服っぽいけど。。
ごり子服じゃないね。
ウィルスだよ。
悪意のあるという意味の英語「malicious(マリシャス)」とアプリやプログラムの総称である「software(ソフトウェア)」を組み合わせた造語で「malware」です。
つまりは悪いアプリの総称って感じですね。
いろいろな種類があるので見ていきましょう!
コンピューターウィルス
広い意味でのウィルスがマルウェアならば、一般的なウィルス、ピンポイントな意味でのウィルスをコンピュータウィルスと呼びます。
特性として、風邪とかと一緒で伝染します。
ほかのプログラムを書き換え、どんどん自分をコピーしていきます。
ウィルスは主に3つの機能を持ちます。
①自己伝染機能
→ほかのプログラムに自分をコピーする
②潜伏機能
→発病するまで症状を出さない。
③発病機能
→ファイルを破壊するなど、使用者の意図しない行動を起こす。
トロイの木馬
一見無害、もしくは有用なソフトウェアに扮して悪さをするプログラム。
主に実行ファイル(クリックするとインストールするタイプ)で、有用なプログラムと一緒に悪意あるコードが実行されます。
トロイの木馬にはいくつか種類があります。
バックドア型(backdoor)
裏口を意味するバックドアをコンピュータにつくります。
最初に不正侵入の入り口だけ作って、あとから目的を実行する方式です。
攻撃者が認識するためだけの入り口のため、発見が難しい。
ダウンローダ型(downloader)
感染後に、攻撃用の別プログラムを外部からダウンロードさせるタイプです。
ただダウンロードして実行させるだけのプログラムなので、早期発見が難しい。
ドロッパー(dropper)
内部に攻撃用プログラムを隠し持つタイプです。
感染した後に内部から取り出して、それを実行します。
ワーム
コンピュータウィルスと違い、自己増殖するタイプをワームと呼びます。
ネットワークを通じて別の端末にも侵入して増えていきます。
コメント