パソコントラブル解決法や便利な設定方法をご案内します

イマジネットパソコン救助隊ブログ

ソースネクスト サポート通信 第0059号 知っておきたい、ウイルスの基礎知識(その4)ウイルスの「悪の連携プレー」?!

ソースネクスト サポート通信

ソースネクストのメールマガジン「サポート通信」がとても参考になるのでセキュリティ情報を抜粋して引用しました。

以下は引用です。

今回は、複数の異なる種類のウイルスを組み合わせて
悪事を実行する言わば「悪の連携攻撃」にスポットを当てて一連のウイルスを紹介します。

エクスプロイト

悪の連携攻撃の最初に使われるのがエクスプロイトです。脆弱性を悪用して攻撃するプログラムです。
例えば「webページを閲覧しただけで感染してしまう」といったサイバー攻撃の場合、webサイト閲覧中のOSやブラウザなどの脆弱性を突いてエクスプロイトを実行し、後に述べるダウンローダー、ドロッパー、バックドア、ボットなどの、ウイルスを送り込みます。企業などへの攻撃の際も、脆弱性を探し、その脆弱性に合うエクスプロイトを用いて侵入するケースが多く見られます。
「エクスプロイトキット」と呼ばれる、さまざまなエクスプロイトを集めたツールが存在するほどに、サイバー攻撃の糸口として定着しています。

ダウンローダー

一般的な用語としての「ダウンローダー」はwebサイトからコンテンツをダウンロードするソフトウェアですが、ウイルスの一種としては、他のウイルスをダウンロードするようなウイルスを指します。
ダウンローダー自体が何か悪さをするのではなく、他のウイルスをパソコンに呼び込むだけです。
犯罪者にとっては、機能を単にダウンロードだけにしてウイルスとして検知されにくく、目的に応じてさまざまなウイルスに感染させることができるという目論見があります。

ドロッパー

PC内に侵入した後に、他のウイルスを呼び込む機能を持つものをドロッパーと言い、前述のダウンローダーが他のウイルスをインターネットからダウンロードするのに対し、ドロッパーは多くの場合、自身の中に他のウイルスを含みます。
中に含まれるウイルスは、ウイルス対策ソフトに検知されにくいよう暗号化されたり、難読化されたりしていますが、それを複合化して有効化してPC内に落とすのがドロッパーです。

バックドア

攻撃者が侵入したPCに、後からアクセスするための裏口(バックドア)を仕掛けるものをバックドアと言います。
PCやサーバーのOS、ミドルウェアのコマンドやツールを悪用する場合と、専用に開発されたものを用いる場合があります。
前者は、例えばサーバーにはメンテナンスのために外部から安全に接続するためのツールが備わっていますが、そういったものを悪用します。
後者の専用に開発されたバックドアには、ファイルを隠すなど感染を気づかせない機能を持つものもあり、発見が困難です。
いずれも犯罪者は感染したシステムに対してコマンドを実行するだけで自由に接続アクセスして、意のままに操ることができます。
感染経路はさまざまで、最初に何かのウイルスに感染したり侵入されたりした直後に、バックドアがダウンロードされるケースが多く見られます。

ボット

外部の攻撃者からの遠隔操作でさまざまな命令を実行するものを「ボット」と呼び、ロボットが語源です。
感染したPCから情報を盗み出すこともありますが、ボットの事例でよくあるのは、バックドアを通じてボットを送り込み、特定のサーバーに一斉に負荷をかけてシステムを停止させるDDoS攻撃です。
攻撃者は自ら大量のPCやネットワークを用意しなくても、数百~数万台のPCをボットに感染させ、思いのままに攻撃を実行できます。
ボットに感染した大量のマシン経由の攻撃は、どこからの攻撃かがわかりにくいのも特徴です。
ボットに感染した被害者は、操られて加害者にもなるため、最新のOSでウイルス対策ソフトを常に最新の状態で使うなどの
基本的な対策をキチンと取ることが求められます。

次号に続きます。

検出ウイルス・レポート

https://www.sourcenext.com/product/security/contents/report/?i=mail_st&utm_source=sn&utm_medium=email

ソースネクストのセキュリティ関連製品の全情報
システム・バックアップも紹介しています。

https://www.sourcenext.com/product/security/list/?i=mail_st_ft&utm_source=sn&utm_medium=email

ソースネクストメールマガジン「■サポート通信(第1・第3金曜日配信)/第0059号 2020/10/2 製品の安全で快適なご利用のためのアフターサービス情報」より引用

 

 

  • B!