第2回 マルウェアの種類 前編
今回はマルウェアの種類を説明します
通商産業省のコンピュータウィルスの定義によると、「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすようにつくられたプログラム」で更に下記の機能を一つ以上有するものをウィルスという。
ほかのプログラムに自ら感染する「自己感染機能」
感染に気づかせないため特定の時間まで症状が出ない「潜伏機能」
データやプログラムの破壊、パソコン・システムの誤動作を行う「発病機能」
の3つが主な機能です。
▽▲ 代表的なマルウェアを紹介 ▲▽
ウイルス
ウイルスの増殖がほかのファイルへの感染だけのマルウェア。
単独で実行したり自己増殖をすることができず、他のファイルに感染を繰り返して増殖する。
ワーム
ウイルスに対して、ファイルに感染せず単体での増殖が可能。
ネットワーク経由で入り込んでくることが多く、単独で動き出し、ネットワークの脆弱性を利用して他のシステムに侵入して拡がり、自分自身を増殖させる。
例)ワームが添付されたメールを受信し、添付を開封
ワームはPC内のアドレス帳を探し、見つけたアドレスに
ワームを添付し大量にメールを送信
トロイの木馬
トロイの木馬は簡単に言うと「バレないようにひっそり活動するウイルス」
害のないプログラムに見せかけて侵入し、感染したことを気づかせないように活動する。増殖はしない。トロイの木馬は様々な活動がある。
次回、引き続きマルウェアの種類について説明します。