web-dev-qa-db-ja.com

「寄生ウイルス」と「ワーム」の紛らわしい定義

「どのタイプのウイルスが実行可能ファイルに付着するのか」という質問に出くわしたとき、私はCISSP認証を勉強していました。答えは「寄生」でした。ウイルスやマルウェアに関連する用語は少し紛らわしいと思います。

拡散の方法として、すべてのウイルスが実行可能ファイルを変更したと思いました。つまり、バイラルコードをexeに挿入して、次にファイルが実行されたときに実行されるようにし、実行フローをプログラムの元の部分に戻しました。

また、ワームは、拡散する方法(ネットワーク共有へのコピー、大量メール送信など)を備えたスタンドアロンプ​​ログラムでした。

私は混乱していますか?ウイルスはスタンドアロンの実行可能ファイルである可能性があり、他の実行可能ファイルを変更する場合は「寄生」と呼ばれ、拡散するためのより広範な方法がある場合はワームと見なされますか?

つまり、寄生ウイルスは拡散しているので矛盾した記述ではありませんが、拡散するウイルスはワームですか?

2
Celeritas

ウイルスとワームの違いは混乱を招く可能性があります。どちらも自己複製型のコンピュータプログラムですが、ウイルスが増殖するには人間の介入が必要ですが、ワームはスタンドアロンであり、単独で複製できます(通常はコンピュータシステムのセキュリティホールを悪用します)。たとえば、ウイルスは自分自身を電子メールの添付ファイルとして送信し、ユーザーをだましてそれを開かせることで複製する可能性がありますが、ワームは脆弱性(EternalBlueなど)を悪用してシステムにアクセスする可能性があります。

3
Grant Davis

ウイルスcanスタンドアロンファイルである。たとえば、meterpreterファイルをexeファイルとして送信できます。実行フローを操作する必要はありません。

寄生ウイルスは既存のファイルに感染します。たとえば、meterpretercalc.exeに挿入できます。

エクスプロイトはプログラムを悪用します処理ファイル。ここで実行の流れが操作されます。ここで、感染するPDFファイルが機能するか、OSの処理フローが変更されます。

ワームは、自己増殖するマルウェアのカテゴリです。つまり、新しいコンピュータを探して、すべてを単独で感染させます。

2
schroeder

残念ながら、あなたはかなり正しいです。

「ウイルス」という言葉は、元々、既存の実行可能ファイルに自分自身を添付(通常は先頭に追加)することによって複製された寄生コードスニペットのみを指していました。当時、「スニーカーネット」はファイル、多くの場合ゲームやその他のソフトウェアを転送する最も一般的な方法でした。そのため、ウイルスはマルウェアの最も一般的な形式でした。取引されるソフトウェアの量が比較的少ないため、トロイの木馬は簡単に識別され、ワー​​ムはオフラインストレージを介して簡単に繁殖することはできません。そのため、平均的な人が目にするほぼすべてのマルウェアは、フロッピーディスク上の感染性コードスニペットを介して配信されました。そのため、この脅威に対処するために「アンチウイルス」などの用語が登場し、これらのツールは悪意のあるコードセグメントを識別して削除し、「感染した」ファイルを「駆除」して、これらの概念を一般の人々の意識に定着させることができました。

インターネットが出現すると、ワームはより広く配布されるようになり、海賊版ソフトウェアのピアツーピア取引はそれほど一般的ではなくなりました。人々はより集中化されたリポジトリからファイルをダウンロードしました。この動作の変更により、トロイの木馬(非常に簡単に作成できる)がマルウェアを拡散するためのはるかに効果的な方法になりました。

しかし、「アンチウイルス」という名前は、「ウイルス」をコンピュータが病気であるという概念と同一視する一般的なイメージと同様に、人々が「私のコンピュータがウイルスを捕まえた」と言うのではなく、「私のコンピュータがウイルスを捕まえた」と言い始めたことを意味します。プログラムが感染しました」。

Spは、ウイルスのHost感染した実行可能ファイルと考えるのではなく、一般的な用語はHostをコンピューター全体)と考えることです。。これは、比喩に関する限り、あまり意味がありません。当初はウイルスと呼んでいたのは、他のプログラムに付着して複製したことでした。

しかし、言語は進化しており、一般的に感染性のマルウェアを「ウイルス」と呼ぶのは90年代初頭には正しくなかったでしょうが、今日のそうすることは間違いなく正しいことです。意味が違うからではなく、今日では十分な数の人々がこの用語を誤用して広く受け入れられるようにしているからです。そして、言語はコミュニケーションに関するものなので、「ウイルス」がマルウェアの正しい一般用語であると誰もが考えるなら、そうです。

2
tylerl