コンピュータ・ワームとは何か?
"ワーム "と聞いて思い浮かぶものはいくつかあるだろう。糖分が多くてちょっと酸っぱい、おいしいソフト・チューイ・キャンディーを思い浮かべるかもしれない。あるいは、地表をくねくねと動く冷血な無脊椎動物を思い浮かべるかもしれない。また、コンピューター用語で考えるなら、マルウェアが思い浮かぶかもしれない。
本物のワームと同様、コンピュータ・ワームも、ホストを感染させるためにしばしば策略に頼るため、あまり気骨がないと言える。また、容赦なく破壊することもあるため、少し冷血に見えるかもしれない。コンピュータ・ワームについてもっと知ろう。
ワームの定義(コンピュータ)
コンピュータ・ワームは、トロイの木馬型マルウェアのサブセットであり、システムに侵入した後、人為的な起動なしに、あるコンピュータから別のコンピュータへと伝播または自己複製することができる。通常、ワームはインターネットまたはLAN(ローカル・エリア・ネットワーク)接続を通じてネットワーク全体に広がります。当然ながら、トロイの木馬とは何なのか、コンピュータ・ワームとどのような関係があるのか、不思議に思われることでしょう。
簡単に説明すると、トロイの木馬はトリックやソーシャル・エンジニアリングを使い、人々を騙して実行させる。例えば、トロイの木馬は、正規のソフトウェアのふりをすることがあります。ワームはトロイの木馬の一種であり、通常はソーシャル・エンジニアリングに依存してシステムを攻撃する。
コンピュータ・ワームはどのように広がるのか?
- フィッシング:本物そっくりの詐欺的な電子メールは、不正な添付ファイルにワームを仕込んでいることがあります。このようなメールは、悪意のあるリンクをクリックさせたり、ワームに感染させることを目的としたウェブサイトにアクセスさせたりすることもあります。
- スピアフィッシング: 標的型フィッシングは、ランサムウェアやクリプトワームのような危険なマルウェアを運んでくる可能性があります。
- ネットワーク: ワームは、共有アクセスを通じてネットワーク上で自己複製することができる。
- セキュリティホール: ワームの亜種の中には、ソフトウェアの脆弱性を悪用してシステムに侵入するものがある。
- ファイル共有: P2Pファイルネットワークは、ワームのようなマルウェアを運ぶ可能性がある。
- ソーシャルネットワーク: MySpaceのようなソーシャル・プラットフォームは、ある種のワームの影響を受けている。
- インスタント・メッセンジャー(IM): ワームを含むあらゆる種類のマルウェアが、テキスト・メッセージやインターネット・リレー・チャット(IRC)などのIMプラットフォームを通じて拡散する可能性があります。
- 外付けデバイス: ワームはUSBスティックや外付けハードドライブに感染する可能性がある。
コンピュータ・ワームは何をするのか?
コンピュータ・ワームは、いったんあなたのコンピュータの防御を突破すると、いくつかの悪意ある行動をとることができる:
コンピュータ・ワーム対ウイルス
コンピュータ・ワームとコンピュータ・ウイルスは挙動が似ているため、同じものだと考える人もいる。ワーム・コンピューター・ウイルス」や「ワーム・ウイルス・マルウェア」といった言葉を使うことさえある。実は、この2つは同等ではあるが異なる脅威なのだ。
ウイルスとワームの決定的な違いは、ウイルスは起動を人間の行為に依存し、複製にはホスト・システムが必要だということだ。言い換えれば、ウイルスは、あなたがそれを実行しない限り、あなたのシステムに害を与えることはない。例えば、あなたのコンピューターに接続されたフラッシュ・ドライブ上のウイルスは、あなたがそれを起動させない限り、あなたのシステムに損害を与えることはない。また、前述したように、ワームは拡散するのにホスト・システムやユーザーのアクションを必要としない。
コンピュータ・ワームの例
長年にわたり、特に壊滅的な被害をもたらしたワームがいる。何十億もの被害をもたらしたものもある。以下は、悪名高い虫の簡単なリストである:
- モリス・ワーム:インターネット・ワームとしても知られるこのワームは、インターネットを通じて拡散し、メディアで有名になった最初のコンピュータ・ワームのひとつである。
- Bagle: Beagle、Mitglieder、Lodeightとしても知られるこの大量メール送信ワームには、多くの亜種があった。
- Blaster:MSBlast、Lovesan、Lovsanとしても知られるこのワームは、Windows XPおよびWindows 2000を実行しているコンピュータを攻撃する。
- コンフィッカー:Downup、Downadup、Kidoとしても知られるこのワームは、Windows 欠陥を悪用し、100カ国以上で数百万台のコンピュータを感染させた。
- ILOVEYOU: ILOVEYOUワームは全世界で数千万台のコンピューターに感染し、数十億ドルの被害をもたらした。
- Mydoom:これは2004年に最も急速に広まった電子メール・ワームで、迷惑メールをコンピューター全体に送りつける。
- Ryuk: Ryukはもともとワームではなかったが、今ではワームのようなランサムウェアだ。
- SQLスラマー SQL Slammerワームは、一部のインターネット・ホストに対するサービス拒否攻撃でインターネット・トラフィックをスローダウンさせたことで悪名を馳せた。
- ストームワーム: このワームは、危険なマシンにボットネットを仕掛けるために、ソーシャルエンジニアリングを利用して、悲惨な嵐の偽ニュースを流しました。
- スタックスネット: この巧妙なワームは、サイバー攻撃を仕掛けるために何年も前から開発されていた( )と考える専門家もいる。
コンピュータ・ワームの症状
コンピュータ・ワームの症状の多くは、コンピュータ・ウィルスのそれと似ている。例えば、コンピュータの動作が遅くなったり、フリーズしたり、クラッシュしたり、エラーメッセージが表示されたりする場合、コンピュータ・ワームに感染している可能性があります。また、ファイルがなくなっていたり、壊れていたり、ハードドライブの容量が不可解なほど急速に減っていることに気づくかもしれません。さらに、ファイアウォールから侵入に関するアラートが表示されることもあります。
コンピュータ・ワームの止め方
他の形態のマルウェアと同様に、コンピュータ・ワームは、適切なアンチウイルスおよびアンチマルウェア・ソフトウェアと安全なコンピューティングの実践によって阻止することができます。不審なリンク、電子メール、テキスト、メッセージ、ウェブサイト、P2Pファイルネットワーク、ドライブを受け入れないようにしてください。また、ワーム化しやすいWindows 欠陥などの脆弱性からコンピュータを保護するために、必要不可欠なソフトウェアを定期的にアップデートしてください。