ホモと学ぶマルウェア 前編 mp1

あくしろよ

マルウェアとは

野獣:MUR先輩、マルウェアって何すか?

MUR:マルウェアMalware)は「Malicious Sofuware」の略で「悪意あるソフトウェア」という意味だゾ

KMR:じゃあそのマルウェアって、コンピューターウイルスとかのことですか?

MUR:広義的に言えばそうだよ(肯定) コンピューターウイルスはマルウェアの一種だゾ

野獣:一種?じゃあコンピューターウイルス以外でどんなものがマルウェアなんですか?

MUR:いろいろあるゾ せっかくだから一つずつ解説していくゾ

ほんへ

MUR:ここでは有名な「ワーム」「トロイの木馬」「スパイウェア」を紹介していくゾ

ワーム

KMR:ワーム?ワームってあのミミズみたいな虫のことですか?

MUR:そうだよ(便乗) 自己増殖してインターネット上を這い回る(感染拡大する)様子がワームに似ているからこの名前が付けられたゾ

野獣:はえ^~すっごい・・・

MUR:ワームには次のような特徴があるゾ

 

特徴

  1. 自身を複製して増殖する
  2. 単独行動する

 

KMR:単独で行動できるって書いてありますが、コンピューターウイルスとどう違うんですか?

MUR:コンピューターウイルスは何らかのプログラムに寄生する必要があるゾ

MUR:そして寄生したプログラムを書き換えて、そのプログラムを実行したときに「悪意あるコード」が実行されるゾ

 

MUR:だが、ワームは何らかのプログラムに寄生する必要が無いんだゾ

MUR:だからワームはコンピューターウイルスとは違うんだゾ

 

MUR:感染経路と被害はこんな感じだゾ

感染経路

  • 電子メール等の添付ファイルを開く
  • 危険サイトの閲覧
  • USBメモリやCDなどからの流入

 

被害

  • データの破壊、窃盗
  • 電子メール等で感染範囲を広げる

 

トロイの木馬

MUR:ワームと同じように有名なマルウェアだゾ

KMR:たしかギリシア神話から名前を取ってるんですよね

MUR:そうだよ(三回目)

 

名前の由来を詳しく知りたい兄貴はWikipediaを見ろよ見ろよ~

トロイアの木馬 - Wikipedia

 

MUR:特徴はこんな感じだゾ

 

特徴

  1. 役に立つアプリやファイルだと偽り、故意にインストールさせる
  2. 感染したコンピューター内に留まる
  3. 自己増殖しない
  4. 単独で行動する

 

野獣:「トロイの木馬」はコンピューターウイルスと何が違うんすか?

MUR:それは「自己増殖しない」点と「単独で行動する」点だゾ

KMR:なぜ自己増殖しないんですか?

MUR:それは見つかりにくくするためだゾ

 

MUR:あくまでトロイの木馬の目的は、感染したコンピューター内に長期的に滞在して情報収集や工作をすることだゾ

MUR:感染が拡大すれば、その分見つかりやすくなって、すぐに対策されしまうから自己増殖しないんだゾ

 

MUR:感染経路や被害は次のような感じだゾ

 

感染経路

 

被害

MUR: 掲載した被害はあくまで一部だゾ

スパイウェア

野獣:はえ^~ スパイとかかっこいい・・・

MUR:企業のマーケティング活動用など不正でないスパイウェアもあるゾ

 

特徴

  1. サイトの閲覧履歴や個人情報など様々な情報を収集をする
  2. 自己増殖しない

 

KMR:あれ?トロイの木馬と似てますが、何が違うんですか?

MUR:大して変わらんが、主な違いはこんな感じだゾ

 

  スパイウェア       トロイの木馬  

    ・情報収集         ・情報収集、バックドア、データ破壊など

  ・様々なルートから侵入    ・主にインストールしたソフトウェアから侵入

 

 

MUR:感染経路や被害はこんな感じだゾ

 

感染経路

 

被害

  • 機密書類や個人情報などの窃盗

MUR:被害とは言えないが、広告を強制的に表示する迷惑なスパイウェアもあるゾ

 

中編は「ランサムウェア」「ボットウィルス」「マクロウイルス」を紹介するゾ364364

中編