7 種類のマルウェア
ウイルス
ウイルスはマルウェアのサブグループです。ウイルスは、ドキュメントやファイルに添付される悪意のあるソフトウェアであり、コードを実行してホストからホストへと拡散するマクロをサポートします。ダウンロードされたウイルスは、ファイルが開かれて使用されるまで潜伏します。ウイルスは、システムを動作できないようにする設計になっています。そのため、重大な動作の問題やデータ損失を引き起こす可能性があります。
ワーム
ワームは、すばやく複製されてネットワーク内のあらゆるデバイスに拡散される悪意のあるソフトウェアの一種です。ウイルスとは異なり、ワームは拡散のためのプログラムをホストする必要がありません。ワームは、ダウンロードされたファイルやネットワーク接続を通じてデバイスを感染させてから、急速に増殖して広まります。ウイルスと同じように、ワームはデバイスの動作に深刻な中断をもたらしてデータ損失を引き起こす可能性があります。
トロイの木馬
トロイの木馬は、役に立つソフトウェアプログラムになりすまします。そしてユーザーがダウンロードすると、機密データにアクセスして、そのデータを変更、ブロック、または削除する可能性があります。これにより、デバイスのパフォーマンスにきわめて大きな悪影響が及ぶことがあります。通常のウイルスやワームとは異なり、トロイの木馬は自動複製される設計にはなっていません。
スパイウェア
スパイウェアは、コンピュータ上で密かに動作してリモートユーザーに報告を返す悪意のあるソフトウェアです。単にデバイスの動作を中断させるのではなく機密情報を標的にし、攻撃者にリモートアクセスを付与する可能性があります。多くの場合、スパイウェアは財務情報や個人情報を盗み出すために使用されます。具体的なスパイウェアとしては、キーストロークを記録してパスワードや個人情報を暴露するキーロガーがあります。
アドウェア
アドウェアは、コンピュータの使用状況に関するデータを収集してユーザーに合った広告を表示するために使用される悪意のあるソフトウェアです。アドウェアは必ずしも危険ではありませんが、場合によってはシステムの問題を引き起こします。アドウェアは、安全ではないサイトにブラウザをリダイレクトすることもあれば、トロイの木馬やスパイウェアを含んでいることもあります。さらに、高度なアドウェアはシステムの速度を著しく低下させる場合があります。すべてのアドウェアが悪意のあるものであるとは限らないため、こうしたプログラムを絶えずインテリジェントにスキャンする保護機能を備えておくことが重要です。
ランサムウェア
ランサムウェアは、システム内の機密情報にアクセスし、ユーザーがその情報にアクセスできないように暗号化してからデータを解放するための金銭の支払いを要求する、悪意のあるソフトウェアです。ランサムウェアは、一般的にはフィッシング詐欺の一部です。ユーザーが本物になりすましたリンクをクリックしてランサムウェアをダウンロードすると、攻撃者は特定の情報を暗号化し、攻撃者が知っている暗号キーでしか開けないようにします。暗号化されたデータは、攻撃者が金銭を受け取ると復号されます。
ファイルレスマルウェア
ファイルレスマルウェアは、メモリ常駐型マルウェアの一種です。その言葉が示すように、ハードドライブ上のファイルではなく、被害者のコンピュータのメモリから動作するマルウェアです。スキャンするファイルがないため、従来のマルウェアより検出するのが困難です。また、被害者のコンピュータが再起動されるとマルウェアが消えてしまうため、調査するのも難しくなります。2017 年の後半には、 Cisco Talos の脅威インテリジェンスチームが DNSMessenger と呼ばれるファイルレスマルウェアの例を投稿しました。