
ワームの感染経路やトロイの木馬との違いなどを解説していきます。
目次
ワームとは
ワームは自己複製し、他の端末に感染しPCの乗っ取りや停止を行うマルウェアの1種です。
現代では、ワームはランサムウェアやトロイの木馬と組み合わせて感染させたり、拡張機能でトロイの木馬と同様の機能を持ち合わせています。
トロイの木馬との違い
ワームとトロイの木馬の違いは以下になります。
項目 | ワーム | トロイの木馬 |
自己増殖機能 | あり | なし |
感染対象 | ファイル、プログラム | ファイル |
有名な実例 | WannaCry | Emotet |
寄生するファイルが必要ない
ワームはファイルやプログラムに混入する事も可能ですが、寄生するファイルが必要なく単独で活動する事も可能です。一方トロイの木馬はpptやwordなど業務用のファイル内に偽装・混入します。
自己複製し、感染先を探す
ワームは自己複製し、PC内で増殖していきます。また感染端末のメール機能を乗っ取り、別のPCへ拡がっていきます。一方トロイの木馬は単独活動は可能ですが増殖活動は持ち合わせていません。
ワームの感染経路
ワームの感染経路は以下です。
メール
ワームが混入したメールやメール内のリンクサイトでワームに感染します。
サイト
不審なサイトへアクセスすると知らないうちに感染します。
SNSなどのメッセンジャー
ワームは感染端末のSNSメッセンジャーでも感染を広める事が可能で、
メッセンジャーの添付ファイルや、メッセンジャー内のリンク経由でサイトへアクセスさせ感染させます。
USBなどの外部記録媒体
USBなどの外部記録媒体に仕込まれており、媒体経由で感染します。
有名なワーム
以下に有名なワームの事例を記載します。
WannaCry(ワナクライ)
WannaCryはWindowsのファイル共有やプリンタ共有の通信プロトコル「SMBv1」の脆弱性を利用しており、2017年に大量拡散されました。
攻撃者は「Eternalblue」というエクスプロイトキットを利用し、バックドア経由でWannaCryを感染させてました。
当初マイクロソフトはセキュリティパッチをリリースしていましたが、適用していない端末もあり被害が拡大しました。
WannaCryに感染するとPCをロックされ、身代金を要求されます。WannaCryは北朝鮮のサイバー攻撃グループ「ラザルス(Lazarus)」が関わっているとされています。
Conficker(コインフィッカー)
ConfickerはネットワークやWindows Server Serviceや、リムーバブルディスク経由で拡散され、
感染すると別のマルウェアをダウンロードさせるワームです。
2008年に確認され、世界150カ国以上の数百万台のコンピュータに感染したと推定されています。
ワームの対処法
ワームの対処法は他のマルウェア対策と同様に
・怪しいメールは開かない
・OSとソフトウェアを最新の状態に保つ
・外部記録媒体を接続しない
・セキュリティ対策ソフトをインストールする
になります。