インターネットワームについてはもうあまり耳にしませんが、マルウェアエコシステムの重要な部分です。しかし、ワームとは何ですか、それらはどのように拡散し、ハッカーによってどのように使用されますか?
インターネットワームは現実世界の寄生虫のように広がる
ほとんどのマルウェアは、疑わしいソフトウェアをダウンロードするように騙すか、無害な電子メールの添付ファイルに便乗することによって、コンピュータにブルートフォース攻撃を仕掛ける必要があります。しかし、ワームは異なります。
ワームとは異なり、 ウイルスまたはトロイの木馬 、オペレーティングシステムレベルでコンピュータの既存のセキュリティの脆弱性を利用します。ワームもスタンドアロンのソフトウェアまたはファイルであり、通常、ソフトウェアのダウンロードではなく、コンピューターネットワーク(自宅や職場のネットワークなど)を介して移動します。
インターネットワームの機能は、実際の寄生虫の機能と似ています。サナダムシのように、インターネットワームは、深刻な被害を与えることなく、できるだけ多くのホスト(コンピューター)に複製されます。
そのとおり;ワームによってファイルが破損したり、コンピュータが破損したりすることはありません。どちらかといえば、ワームはハードウェアリソースまたはインターネット帯域幅を吸い上げることによってコンピュータまたはネットワークの速度を低下させます(これも実際の寄生虫と同様です)。
ただし、一部のワームは悪意のあるペイロード(コンピュータを他のマルウェアに対して脆弱にするコード)を運びます。ワームはネットワーク間で静かに(そして無害に)複製できるため、大規模なウイルス攻撃や ランサムウェア攻撃 政府や企業について。
現代のインターネットワームは通常ペイロードを運ぶ
ワーム自体はほとんど無害です。確かに、彼らはコンピュータの速度を落とし、高速ネットワークをカタツムリに変えますが、ファイルを破壊するウイルスと比較すると、 10万ドルのランサムウェア 、ワームは公園を散歩しています。それは、ワームがペイロードを運ばない限りです。
現在のところ、ハッカーがペイロードのないワームを作成することはめったにありません。ワームはシステムの脆弱性を標的にしていることを忘れないでください。イライラするほど頻繁にソフトウェアが更新される時代では、これらの脆弱性は週ごとに変化します。さらに、ハッカーがワームを広めると、OSの脆弱性が存在することをテクノロジー企業に効果的に伝えます。テクノロジー企業は、社内テストまたはウイルス対策企業からのレポートを通じてそのワームを検出すると、ワームを可能にした脆弱性にパッチを適用することで対応します。
そのため、現代のハッカーは、安っぽいワームで完全に優れたシステムの脆弱性を無駄にするのではなく、大規模なペイロード攻撃に集中することを好みます。 2004年 Mydoomワーム 例として、 RATペイロード 、ハッカーが感染したコンピューターにリモートでアクセスできるようにしました。ワームはネットワークを介して移動するため、これらのハッカーは多数の異なるコンピューターにアクセスし、このアクセスを使用して、 SCOグループ ウェブサイト。
以前は、システムの脆弱性が一般的で、更新の頻度が低い場合、ペイロードのないワームが蔓延していました。これらのワームは作成が簡単で、初心者のハッカーが展開するのが楽しく、通常はコンピューターの速度を低下させて平均的なユーザーを苛立たせました。そして、これらのワームのいくつかは、 モリスワーム は、ソフトウェアの脆弱性についての認識を高めるために作成されましたが、それでもコンピュータの速度を低下させるという意図しない影響がありました。
ワームは簡単に回避できます
理論的には、ワームは他のほとんどのマルウェアよりも回避するのが難しいはずです。ワームは知らないうちにネットワーク上を移動する可能性がありますが、ウイルスやトロイの木馬は手動でコンピュータにダウンロードする必要があります。ただし、システムが頻繁に更新され、ウイルス対策ソフトウェアが組み込まれているため、ワームについてあまり心配する必要はありません。 OSとアンチウイルスを最新の状態に保つだけです( 自動更新を有効にする )、そしてあなたは大丈夫なはずです。 まだWindowsXPを使用している場合は、問題が発生している可能性があります !
そうは言っても、ソフトウェアをダウンロードしたり、感染した電子メールの添付ファイルを開いたりすることで、ワームを拾うことができます。マルウェア(ワームを含む)から身を守りたい場合は、信頼できないソースからファイルをダウンロードしたり、電子メールの添付ファイルを開いたりしないでください。
関連: まだWindowsXPですか?手動で更新するか、悪化する
アンチウイルスを使用してコンピュータを保護し、ワームを除去します
少し遅くても、コンピュータにワームがない可能性があります。そうは言っても、優れたウイルス対策ソフトウェアを実行することは決して害にはなりません。
Windows PCには、信頼性の高いアンチウイルスソフトウェアが付属しています。 Windows Defender 。 PCのウイルスを自動的にスキャンできますが、安心したい場合は手動スキャンを実行する価値があります。大きな駆虫銃を持ち出したい場合は、次のようなサードパーティのウイルス対策ソフトウェアを試してください。 カスペルスキー または Malwarebytes 。これらのプログラムは企業によって使用され、信頼されており、WindowsDefenderには卑劣すぎるワームを確実に見つけることができます。
確かに、ハッカーはアンチウイルスソフトウェアをすり抜けるマルウェアを作成する可能性があります。しかし、ハッカーがそのマルウェアを小さなフライドポテトに浪費することはめったにありません。危険なペイロードを持つ超卑劣なワームは、通常、大企業、政府、および数百万長者のために予約されています。アンチウイルスがワームを検出しない場合は、おそらくワームはありません。
