ワーム

ワームは、セキュリティの脆弱性を悪用して、それ自体をコピーし、多くの場合、ネットワークを介して広がるマルウェアの一種です。 電子メールの添付ファイル、テキスト メッセージ、ファイル共有プログラム、ソーシャル ネットワーク サイト、ネットワーク共有、リムーバブル ドライブ、ソフトウェアの脆弱性を通じて広がる可能性があります。

ワームのしくみ

ワームは、マルウェアの大きなカテゴリを表します。 異なるワームは、デバイスに感染するために異なる方法を使用します。 バリアントによっては、機密情報の盗み取り、セキュリティ設定の変更、悪意のあるハッカーへの情報の送信、ユーザーによるファイルへのアクセスの停止、その他の悪意のあるアクティビティを行うことができます。

Jenxcus (Dunihi とも呼ばれます)、Gamarue (Androm とも呼ばれます)、Bondat は、Microsoft ソフトウェアを実行しているユーザーに感染するマルウェアの一覧の一番上に一貫して残っています。 これらのワームはいくつかの共通点を共有していますが、彼らはまた、異なる特性を持っていることに注意することは興味深いです。

• Jenxcus には、リムーバブル ドライブに感染するだけでなく、サーバーに接続するバックドアとしても機能する機能があります。 この脅威は通常、ドライブバイ ダウンロード攻撃からデバイスに侵入します。つまり、ユーザーが侵害された Web ページにアクセスしたときにインストールされます。

• Gamarue は通常、スパム キャンペーン、悪用、ダウンローダー、ソーシャル ネットワーク サイト、リムーバブル ドライブを介して到着します。 Gamarue がデバイスに感染すると、他のマルウェアの配布チャネルになります。 情報盗み、スパム、クリッカー、ダウンローダー、不正など、他のマルウェアを配布しているのを見てきました。

• Bondat は通常、架空の Nullsoft Scriptable Install System (NSIS)、Java インストーラー、リムーバブル ドライブを介して到着します。 Bondat がシステムに感染すると、デバイス名、グローバル一意識別子 (GUID)、OS ビルドなどのマシンに関する情報が収集されます。 その後、その情報をリモート サーバーに送信します。

Bondat と Gamarue の両方に、検出を回避するために自分自身を隠す賢い方法があります。 実行内容を非表示にすることで、セキュリティ ソフトウェアによる検出を回避しようとします。

• WannaCryptはここでもメンションに値します。 多くの場合、可能性があるために広がる古いワームとは異なり、最新のワームはペイロード (ランサムウェアなど) をドロップするように広がることが多いです。

この画像は、ワームが共有 USB ドライブを介してすばやく広がる方法を示しています。

共有 USB ドライブからのウォーム 拡散の図

ワームから保護する方法

Windows 10でMicrosoft Defenderウイルス対策を有効にします。 脅威に対するリアルタイム保護を提供し、既知の不要なソフトウェアを検出して削除します。

Windows 7 または Windows Vista でリアルタイム保護を行う Microsoft セキュリティ Essentialsをダウンロードします。

脅威の削除が失敗した場合は、 マルウェアの検出と削除に関する問題のトラブルシューティングに関する記事を参照してください。

一般的なヒントについては、「 マルウェア感染の防止」を参照してください。