|
|
|
ワーム概要
|
|
ウイルスのように他のプログラムに依存しない自己増殖を目的とした不正プログラム、ワームは感染や自己増殖のために他のプログラムに寄生する必要がない。
ウイルス型ワームとも呼ばれる。ウィルスであるかないか関わらず自己複製プログラムのこと。
システム内のプログラムに寄生せず単独活動をする。ネットワークを介してマシンからマシンへと
拡散していくウイルス。
現在一般にウイルスとされているプログラムの多くはワームあるいはワームとトロイの木馬の ハイブリッド型です。
メールの添付ファイルに潜んでいるものなどは「トロイの木馬型ワーム」, 「ワームに分類されるトロイの木馬型」などと呼ばれることがあります。
| |
|
- メールの添付ファイルとして届く。
- システムの セキュリティホール から侵入(セキュリティ的に脆弱なコンピュータやサーバー、既存システムの脆弱性を狙う)。
- インターネットに接続しているワームに感染したコンピュータが, ランダム,もしくは一定の条件で感染できるコンピュータを検索する。
- セキュリティ的に脆弱なサーバー内にトロイの木馬などの悪質なプログラムを仕掛け、Webページ訪問者に感染する。
- ファイル共有ネットワークにより感染を拡げる
|
|
|
- メール感染型ワーム (メール送信型ワーム/マスメーリング型ワーム)
- 感染コンピュータ内のアドレスを収集し電子メールを介して拡散するワーム。
|
|
|
- 自己増殖型ワーム
- ほとんどのワームがこの自己増殖型で定義されています。このワームは被害者の介入を必要としない, 自動的に電子メールやプロトコルを使用し
てワームを送信するなどの増殖方法をするワームです。 (パッチを当てていない状態のセキュリティホールを利用しユーザーを介さずに実行するもの、
その他のスクリプトウィルスがここに属します)。
自己増殖を繰り返し感染を拡げるトロイの木馬型ワームなどの ハイブリッド型ウイルス がワームの代表的なものです。
ユーザー増殖型ワーム:
- ユーザーの手を借りて増殖するため、ある程度のソーシャルエンジニアリングを利用します。
ハイブリッド増殖型ワーム:
|
|
|
対策:
マイクロソフトの脆弱性についてはMicrosoft Japan
もしくはWindows Updateからセキュリティパッチをインストールする。
スクリプト言語やマクロなどの簡易的な技術で作成される事や、メールなどによって感染が急速に広まる点から、現在もっとも多い種類のようで、
また亜種も多い。 |
|
|
 ヘルプ
サイトについて
ソフト掲載
|
Home
HOME
カテゴリ
RSS
ソフトウェア
セキュリティ