|
|
|
ウイルスの感染経路・原因
|
|
・メール
- メールの添付ファイルの実行(スクリプトや実行ファイル, 偽装ファイル)
- メールソフトの脆弱性や設定を悪用した感染(プレビューでの感染)
- HTMLメールの悪質なコードの埋め込み
- HTMLメールを表示するブラウザの脆弱性を利用
- メール内のURLリンク先またはHTMLメールによるサイト接続から感染
特徴
送信元を詐称する、脆弱性を悪用するものはメールの添付ファイルが自動実行されてしまうものが多い。
・WEB
- 有用なツールやソフトなどに偽装されているものの配布
- WEBページ内の悪質なスクリプト, WEBアプリケーションの実行(vbs, JavaScript, など)
- ActiveXやBHO,Cookieなどのブラウザ機能の悪用
- 実行したファイルによるWEBサイトへの接続
- インターネットブラウザのセキュリティホールを悪用(Internet Explorerなど)した感染
- サーバーのセキュリティホールを悪用した感染
- 悪質なサイトや感染したサーバーのサイトへの訪問
- ページ内のiframeやジャンプタグでの悪質サイトへの接続
特徴
WEBサーバーに感染するウイルスは.htm、.php、.asp、.shtm、.jsp、.phtmなどのファイルに感染します。
ブラウザの脆弱性を悪用するものはシステムに自動的にインストールする。BHOやプラグインなどのブラウザの機能を利用するもの
も多い。
・ファイル共有
- KazaaやWinnyなどのファイル共有ソフトのネットワーク内のマルウェアファイルの流通
- メッセンジャーでのファイル共有
- サーバのアップローダでのファイル共有
- BBSなどでのファイルの公開
- CD-ROMなどのメディアでの共有
特徴
不特定多数が利用する、またファイルのやり取りが前提な為危険性が高い。拡張子の偽装やアーカイブに含まれているものなど。
・ネットワーク(WWW)
- OS,サーバのセキュリティホールを利用したプロトコル感染
- インターネットを利用した配信コンテンツ
- 感染したコンピュータからのパケット送信、攻撃から感染
- コンピュータ内への侵入、感染、ファイルの改ざんや破壊など
- 感染したゾンビマシンによるネットワーク攻撃(スパムやDDos攻撃)
- ダウンロード型トロイの木馬によるマルウェアのダウンロード
特徴
ネットワークを利用して感染する代表的なものはワームと呼ばれています。感染したコンピュータが新たな感染先を探す
ことが多く、セキュリティの弱いシステムやセキュリティホールを持ったコンピュータは自動的に標的になり、攻撃の踏み台や感染の拡散をする
コンピュータになる事があります。
|
|
|
 ヘルプ
サイトについて
ソフト掲載
|
Home
HOME
カテゴリ
RSS
ソフトウェア
セキュリティ