【マルウェアの類型】ワーム~無限増殖するプログラム~


マルウェア(=コンピューターウイルス)は、パソコン内のファイルに感染し動作します。ですが、中にはファイルに感染せず単体で動作するものも存在します。
KIS2015_ブログ記事_2014_10_30_ワームの説明_002

ワームとは?

「ワーム」もしくは「インターネット・ワーム」と呼ばれるマルウェア(=コンピューターウイルス)は、単体で動作しパソコン内に自己をコピーしたファイルを無制限に作成します。一般的なマルウェアをウイルスに例えるのであれば、ワームは細菌であると言えます。

ワームの動作

ワームはシステムの脆弱性やメールの添付ファイル、Webサイトなど複数のルートからパソコン内に侵入します。パソコン内に侵入した後、システム内で自己のコピーを作成し続けます。そのため、HDDの空き容量やメモリ領域、通信の帯域などがワームに占有され、システムの動作に不具合が発生します。ワームは作成が比較的簡単であるため、亜種も含めて非常に多くの種類があると言われています。

近年流行ったワームDownadup

Downadupまたの名をConficker(コンフィッカー)は、2009年頃より発生しWindowsの脆弱性を悪用したワームです。アジア地域からの拡散がみられ、WindwosのパッチをあてていないPCに猛威をふるいました。ファイルの共有やUSBを介し感染し、パッチを適用しないPCがまだあるため現在も拡散を続けています。このワームに感染した場合、セキュリティソフトをダウンロードできなくしたり、Microsft Updateをできないようにしたりします。

ワームにかからないための対策

KIS2015_ブログ記事_2014_10_30_ワームの説明_006

セキュリティソフトではワームをマルウェアとして認識し検出することができます。そのため、下記にあるような通常のセキュリティ対策によりワームによる被害を防ぐことができます。

  • セキュリティソフトを常に更新し最新の状態に保つ
  • Windows OSを常に更新し最新の状態に保つ
  • ブラウザやメールソフトなど普段使用するプログラムを常に更新し最新の状態に保つ

また、下記の対策を行うことでより効果的にワームによる被害を予防できます。

  • 不審なメールや添付ファイルを不用意に開かない
  • USBメモリなどを使う前に手動でのスキャンを行う
  • 定期的にセキュリティソフトによるシステムのスキャンを行う

ワームはユーザーが何も操作をしていない状態であっても進入する場合があります。安全にパソコンを使うために積極的な対策をおすすめします。