ホモと学ぶマルウェア 前編 mp1
あくしろよ
マルウェアとは
野獣:MUR先輩、マルウェアって何すか?
MUR:マルウェア(Malware)は「Malicious Sofuware」の略で「悪意あるソフトウェア」という意味だゾ
KMR:じゃあそのマルウェアって、コンピューターウイルスとかのことですか?
MUR:広義的に言えばそうだよ(肯定) コンピューターウイルスはマルウェアの一種だゾ
野獣:一種?じゃあコンピューターウイルス以外でどんなものがマルウェアなんですか?
MUR:いろいろあるゾ せっかくだから一つずつ解説していくゾ
ほんへ
MUR:ここでは有名な「ワーム」「トロイの木馬」「スパイウェア」を紹介していくゾ
ワーム
KMR:ワーム?ワームってあのミミズみたいな虫のことですか?
MUR:そうだよ(便乗) 自己増殖してインターネット上を這い回る(感染拡大する)様子がワームに似ているからこの名前が付けられたゾ
野獣:はえ^~すっごい・・・
MUR:ワームには次のような特徴があるゾ
特徴
- 自身を複製して増殖する
- 単独行動する
KMR:単独で行動できるって書いてありますが、コンピューターウイルスとどう違うんですか?
MUR:コンピューターウイルスは何らかのプログラムに寄生する必要があるゾ
MUR:そして寄生したプログラムを書き換えて、そのプログラムを実行したときに「悪意あるコード」が実行されるゾ
MUR:だが、ワームは何らかのプログラムに寄生する必要が無いんだゾ
MUR:だからワームはコンピューターウイルスとは違うんだゾ
MUR:感染経路と被害はこんな感じだゾ
被害
- データの破壊、窃盗
- 電子メール等で感染範囲を広げる
トロイの木馬
MUR:ワームと同じように有名なマルウェアだゾ
KMR:たしかギリシア神話から名前を取ってるんですよね
MUR:そうだよ(三回目)
名前の由来を詳しく知りたい兄貴はWikipediaを見ろよ見ろよ~
MUR:特徴はこんな感じだゾ
特徴
- 役に立つアプリやファイルだと偽り、故意にインストールさせる
- 感染したコンピューター内に留まる
- 自己増殖しない
- 単独で行動する
野獣:「トロイの木馬」はコンピューターウイルスと何が違うんすか?
MUR:それは「自己増殖しない」点と「単独で行動する」点だゾ
KMR:なぜ自己増殖しないんですか?
MUR:それは見つかりにくくするためだゾ
MUR:あくまでトロイの木馬の目的は、感染したコンピューター内に長期的に滞在して情報収集や工作をすることだゾ
MUR:感染が拡大すれば、その分見つかりやすくなって、すぐに対策されしまうから自己増殖しないんだゾ
MUR:感染経路や被害は次のような感じだゾ
MUR: 掲載した被害はあくまで一部だゾ
スパイウェア
野獣:はえ^~ スパイとかかっこいい・・・
MUR:企業のマーケティング活動用など不正でないスパイウェアもあるゾ
特徴
- サイトの閲覧履歴や個人情報など様々な情報を収集をする
- 自己増殖しない
KMR:あれ?トロイの木馬と似てますが、何が違うんですか?
MUR:大して変わらんが、主な違いはこんな感じだゾ
MUR:感染経路や被害はこんな感じだゾ
被害
- 機密書類や個人情報などの窃盗
MUR:被害とは言えないが、広告を強制的に表示する迷惑なスパイウェアもあるゾ
中編は「ランサムウェア」「ボットウィルス」「マクロウイルス」を紹介するゾ364364
中編