| ホーム
/ ウイルス
/ ウイルス百科事典 / 有害プログラムの説明
有害プログラムの説明
有害プログラムは、以下のグループに分けることができます。ウイルス、トロイの木馬、ハッカーユーティリティ、その他のマルウェアです。これらの全ては、被害にあったPC、あるいは他のネットワークのPCにダメージを与えるようにデザインされています。
このカテゴリーには、LAN経由で繁殖するプログラム、あるいは以下の目的をもつインターネット経由で繁殖するプログラムが含まれます。
- 侵入されたリモートPC
- 被害にあったPCで実行されたコピー
- 新しいPCへ拡大
ワームは、繁殖するために異なるネットワーキングシステムを使用します。Eメール、インターネットメッセージ、ファイルシェア(P2P)、IRCチャネル、LAN、WAN等です。
殆どの現存するワームは、感染されたEメールの添付ファィル、ICQやIRCメッセージ、ウェブサイトやFTPサーバ、P2Pネットワークで広がりました。
これらは、ファイルあるいはパケットワームで、ネットワークパケットとして広がって目的のPCでそのコードが実行されます。
ワームは、被害にあったPCで多種多様なコードを実行します。
- ソーシャルエンジニアリング:受信者がEメールの添付ファイルを開きます。
- 不十分に構成されたネットワーク:外部のネットワークからローカルPCにアクセスして実行します。
- オペレーティングシステム、およびアプリケーションの脆弱性。
今日のマルウェアは、混合の産物です。ワームは、被害にあったPCで感染されたファイルやトロイの木馬を実行します。それらは、もはや純粋なワームでは無く混合の脅威です。
この種類の有害なプログラムは、被害にあったPCでそれ自身のコピーを保存して実行します。
- ユーザがこのファイルを指定して実行すると、ワームのコードが実行されます。
- 被害にあったPCに、その他のリソースを展開します。
ワームとは違って、ウイルスは、他のマシンに侵入するためにネットワークリソースを使いません。そして、被害にあったPCでユーザによってウイルスが実行された時に、ウイルスのコピーは他のPCに侵入することができます。
- ウイルスは、他のユーザがアクセスすることができるネットワークリソースでファイルを感染させます。
- ウイルスは、被害にあったPCで移動可能なストレージメディアを感染させます。
- ウイルスは、感染ファイルをEメールに添付して受信者にそのメッセージ送ります。
ウイルスは、時々追加感染するためにワームによって運ばれます。または、バックドアにそれら自身が含まれます。トロイの木馬は、被害にあったPCのデータ破壊を引き起こします。
この種類のマルウェアには、ユーザーの理解あるいは同意なしで活動をする多様なプログラムが含まれます。データを集めてサイバー犯罪者にそれを送ります。悪意がある意図をもってデータを破壊するか、または内容変更してコンピュータがうまく作動しないことの原因ともなります。悪意あるいは犯罪の目的で、スパムを送るために被害にあったPCを使用します。
トロイの木馬は、PCを感染させずにリモートPCやネットワークを攻撃します。これらトロイの木馬は、特定のウェブサイトを DoS 攻撃するために、被害にあったPCを利用します。
さまざまな種類があります。
- ウイルス、ワーム、及びトロイの木馬を作成するために使うことができる多種多様なユーティリティ。
- マルウェアを作成するために使うことができる特別に開発されたプログラムライブラリー。
- アンチウイルスソフトウェアから感染させられたファイルを隠すために暗号化するハッカーユーティリティ。
- 普通のコンピュータ機能を妨げるジョーク。
- システムでそれらの活動についてユーザーに故意に間違えて伝えるプログラム。
- ローカル及びリモートネットワークPCにダメージを与えるようにデザインされている他のプログラム。
|
