ご機嫌ようHIRです。
マルウェアの続編になります。
今回は、マルウェアの種類についての解説になります。
・ウィルス
他のプログラムやファイルの一部を書き換え(感染)、自己増殖する機能を持つマルウェア
プログラムなどに感染したあと一時的に潜伏し、時間を置いて活動を開始(発病)するものが多い
・ワーム
ウイルス同様自己増殖するが、感染先のプログラムを持たず、単体で存在するマルウェアの事を指す
・トロイの木馬
無害なファイルやプログラムを装ってコンピュータ内に侵入し、悪意のある行動を起こすマルウェア
・スパイウェア
利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラム
・ランサムウェア
コンピューターをロックしたり重要なファイルを暗号化して読めなくするなどして被害者を困らせ,身代金(ransom)を払えば元に戻すと脅迫するマルウェア
・キーローガー
キーボードからの入力を記録するソフトウェア
パスワードや、クレジットカード情報等、キーボードを介して入力された履歴を収集する
・バックドア
外部からコンピューターを操るために作られた、コンピューターへの不正な侵入経路を構築するマルウェア
・ルートキット
攻撃者が被害者のコンピューターに侵入したあとに用いるツールを集めたパッケージ
侵入を悟らせないためのログ改ざんツール、バックドアやキーロガー、セキュリティ対策ソフトを無効化するツール等、様々なツールが含まれている。
・ボット
攻撃者から命令を受け取り、命令に応じてDDoS攻撃やスパムメール送信などを行うマルウェア
ボットを利用しネットワークを構築、攻撃者をその一員として参加させることで攻撃者の特定を非常に困難にしている
このネットワークをボットネットと呼ぶ
・ダウンローダー
攻撃者のサーバから被害者のコンピューターに実行ファイルなどをダウンロードする
このマルウェアそのものには危険は小さいが、これを足がかりに、上記他のマルウェアを感染させていく
・アドウェア※
ユーザの望まない広告を勝手に出すソフトウェア
※アドウェアはマルウェアに含まれない、または悪質なものだけをマルウェアと呼ぶ場合がある
参考:
https://ja.wikipedia.org/wiki/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2
数多くの種類が存在するマルウェアですが、それぞれが単独で存在するわけではありません。
トロイの木馬を利用してコンピュータにインストールされ、バックドアやボットを構築し、キーロガーで情報を盗み出す、等複合的な挙動を行うものがほとんどです。
ソフトウェアとしては非常に便利なツールとしても利用できるものも数多くありますが、
悪意のある行動によって、いとも簡単に犯罪へと繋がる行為になってしまうのです。
近年はマルウェアの問題はWindowsにとどまらず、Mac、スマートフォン、タブレットへと普及しております。
スマートフォン・タブレット用のセキュリティ対策ソフトも増えていますので、是非導入をご検討ください。
