コンピュータワームは、コンピュータネットワークを介して拡散するように設計された悪質なソフトウェアアプリケーションです。 コンピュータワームは、 ウイルスやトロイの木馬と共にマルウェアの一種です。
コンピュータワームの仕組み
通常、実行可能なスクリプトを含む電子メールの添付ファイルやメッセージを誤って開くことによって、ワームがインストールされます。 ワームは、一旦コンピュータにインストールされると、自発的にワームのコピーを含む追加の電子メールメッセージを生成します。 また、 TCPポートを開いて他のアプリケーション用のネットワークセキュリティホールを作成し、偽装サービス拒否(DoS)データ送信で LANをフラッドしようとする可能性があります。
有名なインターネットワーム
Morrisワームは、1988年にRobert Morrisという名前の学生がワームを作成し、大学のコンピュータネットワークからインターネットに公開したときに登場しました。 最初は無害でしたが、ワームはすぐにその日のインターネットサーバーに自身のコピーを複製し始めました( ワールドワイドウェブに先立ち)、リソースが枯渇して動作を停止しました。
この攻撃の感知される影響は、コンピュータワームが一般の人々にとって斬新な概念であるため、大幅に拡大されました。 ロバート・モリスは、米国の法律制度に正当な処罰を受けた後、最終的に彼の仕事のキャリアを再構築し、彼が攻撃を起した同じ学校(MIT)の教授になった。
コードレッドは2001年に登場しました。Microsoftインターネットインフォメーションサービス(IIS)Web サーバーを実行しているインターネット上に数十万のシステムに侵入し、既定のホームページを変なフレーズに変更しました
こんにちは! ようこそhttp://www.worm.comへ! 中国語でハッキングされた!
このワームは、人気のあるソフトドリンクのブランドにちなんで名付けられました。
Nimdaワームは、2001年に登場した。これは、特定の電子メールやWebページのオープンに起因するインターネット経由のWindowsコンピュータに感染し、コードレッドよりもさらに混乱を招いた。年。
Stuxnetは、イラン国内の原子力施設を攻撃し、一般のインターネットサーバーではなく、産業ネットワークで使用される特殊なハードウェアシステムを対象としています。 国際的なスパイと秘密の主張に覆われているStuxnetの背後にある技術は高度に洗練されているように見えますが、完全な詳細は完全に公表されることはありません。
ワームからの保護
日常的なネットワークソフトウェアに組み込まれているため、コンピュータワームはほとんどのネットワークファイアウォールやその他のネットワークセキュリティ対策に容易に浸透します 。 ウイルス対策ソフトウェアアプリケーションは、ウイルスだけでなくワームにも対抗しようとします。 インターネットにアクセスできるコンピュータでこのソフトウェアを実行することをお勧めします。
マイクロソフトおよびその他のオペレーティングシステムベンダーは、定期的にワームやその他の潜在的なセキュリティ上の脆弱性から保護するための修正プログラムを使用してパッチの更新をリリースしています。 ユーザーは、これらのパッチを使用してシステムを定期的に更新し、保護レベルを向上させる必要があります。
多くのワームは、電子メールに添付された悪質なファイルを介して広がります。 未知の当事者が送信した電子メール添付ファイルを開くことを避ける:不確かな場合は添付ファイルを開かないでください。攻撃者は巧みにできるだけ無害に見せかけます。