世界的なマルウェアの最新の攻撃である、すでに有名なWannCryptは、世界中の何百もの企業のセキュリティを明らかにしただけでなく、これらの脅威の用語の処理に私たちが関与することもあります。
ウイルスはマルウェアと同じですか?そして、ランサムウェアとは何ですか?それは他の脅威とどのように異なりますか?一般的に、これは常にコンピュータウイルスと呼ばれ、それだけです。しかし、今日はもう少し進んで、マルウェア、ウイルス、ワーム、スパイウェア、トロイの木馬、ランサムウェアなどの用語の意味を説明します。
マルウェアとは
マルウェアから始めましょう。マルウェアという言葉は、「悪意のあるソフトウェア」または悪意のあるソフトウェアという言葉の結合から生じる用語です。マルウェアは、所有者の同意なしにコンピュータや情報システムに侵入したり、損害を与えたりすることを目的としたソフトウェアの一種です。
したがって、マルウェアは、すべてのコンピュータの脅威について話すために使用される主な用語です。このカテゴリには、トロイの木馬、ワーム、コンピュータウイルス、アドウェア、スパイウェア、ランサムウェアなど、脅威に固有のさまざまな分類がすでにあります。
ただし、データを公開できるすべてのプログラムがマルウェアではありません。欠陥のあるソフトウェアとは区別する必要があります。欠陥のあるソフトウェアは、悪意を持って設計されていないものの、コード内に特定のエラーがあり、情報が公開されたり、システムが特定の危険にさらされたりする可能性があります。
>コンピュータウイルスとは
コンピュータウイルスは、デバイスの正しい機能を変更することを目的としたマルウェアの一種です。これは、悪意のあるコードを介してコンピューターのファイルに感染することによって行われ、その主な特徴は、実行するためにユーザーの介入が必要なことです。コンピュータに感染して拡散することを目的として制御を取得する瞬間。
最初のコンピュータウイルスは1971に出現しましたが 、1980年代まではありませんでした その用語が正式に採用されたこと。この名前は、細胞に感染する生物学的ウイルスに類似しているためです。これにより、ウイルスが生物の残りの細胞に拡散します。
ウイルスにはさまざまな種類があり、動作に直接影響するファイルを削除することでコンピュータに深刻な損害を与える可能性のある、他の人を苛立たせるという唯一の機能で作成された単純なジョークです。いずれの場合も、共通点は、全員がコンピューターの通常の動作を変更することです。
一般的に、ウイルスは完全に透過的です。非表示にはなりませんが、Windows .exeなどの実行可能ファイル内を移動する傾向があります 。もちろん、彼らはあなたをだましてプログラムを実行しようとして、他のアプリケーションの名前でそれを行うことができます。
コンピュータワーム
コンピュータワームは、ネットワークで最も一般的な種類のマルウェアの1つであり、コンピュータウイルスとの主な違いは、コンピュータに感染するためにユーザーの介入や既存のファイルの変更を必要としないことです。残りの部分については、デバイスが接続されているネットワークを介して拡張するために複製するという特徴があります。ワームがコンピュータに侵入すると、ワームは連絡先リストから他のコンピュータのアドレスを取得してコピーを送信しようとします。それらにも感染してみてください。プログラムを操作したり、コンピューターを不適切に動作させたりする必要がないため、検出が少し難しくなります。
そのためには、RAMなど、通常のタスクを過度に遅くする可能性のあるリソースを確認することをお勧めします。お持ちの場合は、チームがメールやソーシャルネットワークを介して許可なくメッセージを送信していることもわかります。
それらの使用に関して、今日、これらのワームは、たとえばボットネットを作成するためによく使用されます。これらはゾンビコンピューターのネットワークであり、オペレーターがSPAMを大量に送信したり、マルウェアを拡散したり、さまざまな種類の攻撃、DDoS攻撃、サービス拒否を開始したりするように命令したときに同時に機能します。
トロイの木馬とは
このトロイの木馬はコンピュータウイルスといくつかの類似点がありますが、その動作はまったく同じではありません。ウイルスは通常破壊的ですが、トロイの木馬は、他の悪意のあるプログラムがアクセスできるようにバックドアを開くための隠されたアクションを実行する目的で、デバイスにアクセスしているときに気付かれずに通過しようとします。
ただし、いくつかの種類のマルウェアに共通する点の1つは、トロイの木馬も正当なファイルを装って侵入することです。彼らは、使用されたときに明らかに何も悪いことをしない実行可能ファイルでそれを行いますが、あなたが気付かないうちにすぐにあなたの後ろで働き始めます。
その名前は、ホメロスのオデッセイの神話上のトロイの木馬の名前であり、トロイの擁護者を欺くために使用されたと物語は述べています。同様に、このマルウェアは偽装されたコンピューターに正規のプログラムとして侵入し、侵入すると防御の間にギャップを作り、他のプログラムやマルウェアの種類が侵入できるようにします。
私たちが話したコンピュータワームとは異なり、トロイの木馬は自分自身を繁殖させません。意図的に受け取った場合、感染する可能性がありますが、 P2Pに群がる傾向もあります。 一見無害な実行可能アプリケーションを備えたネットワークまたはその他のWebサイト。それらは、とりわけ、その裏口からあなたの同意なしに情報を盗むためによく使用されます。
スパイウェアとは
これは、コンピュータに単独で、または気付かないうちに起動する2番目のアプリケーションの相互作用を通じてインストールされる別の種類のプログラムです。彼らは通常、あなたが警戒を怠って正常に行動しないように、彼らの道を隠そうとして秘密裏に働いています。
その目的は、許可されていない方法でコンピューターを所有しているユーザーまたは組織に関する情報を収集することです。これらのプログラムは、検出されないように、コンピューターで実行されたアクション、ハードディスクの内容、インストールされたアプリケーション、またはインターネット上で実行するすべてのことに関するデータを監視および収集します。他のアプリケーションをインストールすることもできます。
アドウェアとは何ですか?
アドウェアは非常に物議を醸すタイプのプログラムであり、カタログ化するのは困難です。スパイウェアの一種であると考える人もいれば、メインのコンピューターに損害を与えないことが最終的な目的であるため、マルウェアとは見なされないと言う人もいます。
その唯一の使命は、インターネットサーフィン中、ランダムな時間にポップアップの形で、またはプログラムの実行中に、コンピュータにアクセスして宣伝を表示し始めることです。ウェブサイトの広告を、その作成者が利益を得ることができる別のウェブサイトに置き換えることに制限する人さえいます。
一般に、このタイプのソフトウェアは通常、作成者の収入源として後で無料で配布されるプログラムにインストールされます。一部の人々がそれらをスパイウェアと見なす理由は、一部の人々があなたの個人データを収集して送信できるためです。
ランサムウェアとは
そして最後に、ランサムウェアがあります。身代金とは、救助することを意味します。実際、身代金とは、コンピューターのデータを乗っ取って、それを解放する代わりに経済的な救助を求めることです。
通常、あなたがすることはあなたのデータを暗号化することであり、経済的救済と引き換えにそれらがあなたに提供するものはそれらを解読するための鍵です。このタイプのプログラムは、コンピュータワームまたは他のタイプのマルウェアの背後にあるコンピュータにアクセスできます。データを暗号化すると、コンピュータがブロックされ、被害者であることが通知される警告画面が表示されます。攻撃。この画面には、支払われる金額と支払い方法も表示されます。支払い方法は、SMS、Paypal、またはビットコインのいずれかです。
これは近年増大している脅威の1つであるため、疑わしい電子メールやメッセージを処理するときは、コンピューターを常に更新し、一連の予防措置を講じることが重要です。知っている。
結論
ほとんどすべてのコンピュータセキュリティの専門家が同意したもう1つのアドバイスは、求められている身代金を決して支払わないようにする必要があるということです。そうすることで、犯罪者がそれを回避できるようにし、このタイプのプログラムに頼り続けることを犯罪者に奨励します。コンパイルする最も簡単な方法は、データベースのバックアップコピーを常に更新し、影響を受けるコンピューターをフォーマットして、後でこれらのコピーを使用して回復することです。