あなたのコンピュータはどのようにしてウイルス、トロイの木馬、ワークウェア、またはスパイウェアに感染するのでしょうか?マルウェアが Windows コンピューターに感染する経路は何ですか?ウイルスやマルウェアを運ぶファイルの種類は何ですか?これらの質問について簡単に説明し、いくつかのファイルを見て、お使いのコンピュータや携帯電話に感染する可能性があるかどうかを見てみましょう。
ご存知のとおり、マルウェア (悪意のあるソフトウェア) は、ユーザーのコンピュータ、サーバー、またはネットワークに損害を与えるように設計されたソフトウェアです。または、個人情報やその他の機密情報を盗んだり、さまざまな詐欺やその他の悪質なビジネスを通じてユーザーを騙したりして、コンピューター ユーザーに損害を与えること。ワーム、トロイの木馬、ウイルス、不正なセキュリティ ソフトウェアは、最も蔓延している種類のマルウェアの一部です。
マルウェアは、1980 年代に 1986 年の Brain ブート セクター ウイルスや 1988 年のインターネット配布の Morris ワームなどのプログラムから始まりました。これらのウイルスは、主にユーザーに大混乱をもたらすことを目的として設計されました。感染したコンピュータを使用した人には、嘲笑的なメッセージや奇妙な視覚効果が表示される可能性があります。
初期のマルウェアを作成した人々は、厳重に警備されたウイルス交換 (VX) フォーラムで互いにつながり、自分たちが引き起こした大惨事を自慢していたハッカーの地下世界で悪名と尊敬を求めていました。
現在、プロの犯罪者がアマチュアのウイルス作成者に取って代わりました。 VX フォーラムは、幅広い製品やサービスを提供する大規模なオンライン ブラック マーケットに進化しました。これらの製品やサービスの多くはボットネットに関連しており、他のマルウェアの配布やインストールに使用される可能性があります。
ウェブ上の無限に見える情報、画像、機会の魅力により、私たちはこのアクセスにはコンピューターへのリスクが伴うということを忘れてしまうことがあります。サイバー犯罪者は、コンピュータにウイルスやスパイウェアなどの悪意のあるソフトウェア (マルウェア) をインストールしてコンピュータに損害を与えたり制御を奪ったり、電子メールやインスタント メッセージ (IM) を使用して友人のコンピュータにマルウェアを拡散したり、オンライン活動を監視したりするために執拗に活動します。 、最終的には機密の個人情報と金銭を盗もうとします。
犯罪者は、次の 2 つの広範な戦略を使用して、コンピュータの防御を突破しようとします。
- ソフトウェアの意図しない脆弱性を悪用したり、弱いパスワードで保護されているアカウントに侵入したりして、コンピュータにマルウェアをインストールします。
- 彼らはあなたをだましてマルウェアをインストールさせようとします。画像や動画と思われるダウンロード形式で配信したり、電子メールやインスタント メッセージ (IM)、ソーシャル ネットワーク上でクリックしたリンク形式で配信したりすることがあります。あるいは、コンピュータがウイルスに感染しているという偽の警告を表示して、ユーザーを脅してボタンやリンクをクリックさせようとする場合もあります。
どうやってコンピュータウイルスに感染するのですか
Windows コンピュータがウイルスまたはマルウェアに感染する一般的な方法は次のとおりです。
- 海賊版ソフトウェアをダウンロードした場合
- 悪意のある Web サイトからソフトウェアをダウンロードしてインストールした場合
- すでに侵害されているアプリを公式アプリストアからダウンロードしてインストールする
- あなたがインストールしますバンドルウェアEULA を読んだり、サードパーティ ソフトウェアのオファーのチェックを外したりせずに、PUP のインストールを避ける
- リンクをクリックすると、悪意のある Web サイトまたは侵害された Web サイトに誘導され、悪意のあるコードが PC に自動的にダウンロードされます。
- 信頼しがちな友人からのソーシャル メディア リンクを盲目的にクリックすると、コンピューターやモバイル デバイスへのマルウェアのダウンロードが開始されます。
- 送信者を確認せずに悪意のある電子メールの添付ファイルをクリックした場合
- 別のシステムから来た感染した Office ファイルを開いた場合
- 悪意のある広告をクリックした場合 –マルバタイジング– 隠されたコードが埋め込まれています
- 感染した USB をコンピュータに接続し、マルウェアのスキャンを行わずに使用した場合。
マルウェアのキャリアとして最もよく使用されるファイル タイプ
実行可能ファイルまたは.exe ファイル危険な可能性があるため、電子メール クライアントでもそのようなファイルを電子メールからダウンロードすることはありません。 EXE、COM、MSI などの 3 つのタイプは、電子メールに存在する場合でも、Web サイトからダウンロードした場合でも、非常に注意する必要があります。すべての添付ファイルとダウンロードを開く前に、必ずマルウェア対策でスキャンしてください。
PDFにはウイルスが含まれていますか? PDFからウイルスに感染することはありますか?
PDF はマルウェアを運ぶだけでなく、フィッシングの機能も実行する可能性があります。 PDF (Portable Document Format) ファイルには、コンピュータに感染する可能性のあるアクティブな要素が含まれています。動的要素と Javascript の存在により、それらは危険になります。ただし、それはファイルを解析する PDF リーダーに大きく依存します。
ファイルを開く、読み取る、編集する、閉じるというすべての側面を Windows が処理する場合、感染する可能性は低くなります。使用する PDF リーダーは、スタック オーバーフローを検出し、PDF ファイル内のリンクをスキャンできる必要があります。
リンクと言えば、フィッシング詐欺師が PDF ファイルに 1 つ以上のリダイレクト URL を含めることが一般的です。罪のない読者はリンクを信じてクリックしてしまい、データが失われます。これを回避する 1 つの方法は、リンクをブラウザのアドレス バーに直接コピーして貼り付け、ブラウザに組み込まれている URL スキャナがリンクが悪意のあるものであるかどうかを確認できるようにすることです。すべてのブラウザーにそのような機能があるわけではありませんが、Internet Explorer、Edge、Chrome、Firefox などの主流のブラウザーにはこれらの機能があります。 URL スキャナーをブラウザーのアドオンとして使用することもできます。
結論として、PDF からウイルスに感染する可能性はあります。また、ファイル内のリダイレクト リンクや短縮リンクを使用して、悪意のあるサイトや人々と誤解されて情報を共有する可能性もあります。
画像ファイルからウイルスに感染することはありますか?
単純な BMP 画像ファイルで何ができるのでしょうか?そうですね、これを開いたときに実行され、コンピュータに感染する可能性のあるバイナリ コードが数ビット含まれている可能性があります。一見無害に見える画像ファイルは、ウイルスを攻撃して拡散させる確実な方法です。インターネットから画像をダウンロードした後、実際にマルウェア スキャナーを実行している人はどれだけいるでしょうか?
ユーザーは、それは単なる画像であり、画像が害を及ぼすことはないと考えています。そのため、ダウンロードした画像を何の予防策も講じずに開いたり、プレビューアを使用して電子メール クライアントで表示したりします。どちらの場合も、コンピュータの RAM の一部に、画面に表示されるデータが保存されます。画像を表示していると、実行可能なバイナリ コードがコンピュータに拡散し、コンピュータが感染します。
インターネット (電子メールを含む) から発信される他のファイル タイプと同様に、画像ファイルからもウイルスに感染する可能性があります。 JPG、BMP、PNG などの画像ファイルが感染する可能性があります。ペイロードまたは悪用する。ただし、イメージが別のプログラムによって開かれたり、実行されたり、処理されたりしない限り、ウイルスは実行されません。
実行可能 .exe ファイルに niceimage.jpg.exe という名前を付けることで、画像ファイルのように見せることもできます。 Windows ではデフォルトでファイル拡張子が非表示になっているため、ユーザーは .jpg の部分だけを見て、それが画像ファイルだと思ってクリックします。
参考までに、W32/Perrun は最初に報告された JPEG ウイルスです。 JPEG ファイルからデータを抽出し、感染したデジタル画像を含む画像ファイルを挿入しました。
Office ドキュメントにはウイルスが含まれる可能性がありますか?
Office ドキュメントはマルウェアの優れたキャリアとしても機能します。文書ファイルが添付された電子メールに、添付ファイルに詳細が記載されているのを見たことがあるかもしれません。 docx、doc、docm などの Office ドキュメントや同様の形式ではアクティブな要素が許可されているため、感染する可能性があります。マルウェアのほとんどは、ドキュメント内に存在するマクロによってダウンロードされます。そのため、Word は、ユーザーが指示しない限り、インターネット生成のファイルを編集モードで開くことはありません。
オフィス書類の持ち運びマクロウイルスそうするようにプログラムされている場合。スクリプトとマクロを使用するとそれが簡単になります。ほとんどの場合、最初にマクロが実行されてコンピュータに感染し、その後ペイロードがダウンロードされます。これは、マルウェア対策による検出を避けるためです。
読む: 方法オンライン URL スキャナーを使用して Web サイトまたは URL が安全かどうかを確認する。
YouTubeを見るとウイルスに感染する可能性がありますか?
それはサイトの使い方によって異なります。 YouTube 動画自体は危険ではありません。しかし、YouTube には制御できない部分がいくつかあります。マルバタイジングそしてビデオ内プログラミング。十分な数の加入者がいるユーザーは、ビデオ プログラミングを利用できます。そうすることで感染範囲が狭まります。ただし、メインビデオに重なってこれらのビデオをクリックすると危険な場合があります。
広告も同様です。これらはアクティブな要素であるため、広告をクリックしないようにしない限り、コンピュータは脆弱になります。したがって、答えは、メインビデオにオーバーレイされているアクティブコンテンツを操作するときに注意している限り、YouTubeビデオは危険ではないということです。 YouTube からウイルスが感染する範囲は狭いですが、それでもウイルスは存在します。さらに言えば、他の Web サイトでも同じです。
Tumblr、Facebook、その他のソーシャル サイトからウイルスに感染する可能性はありますか?
これもまた、何をしようとしているかによって異なります。ファイルをアップロードするだけでリンクをクリックしない場合は安全です。コンテンツに対する広告は悪意のあるものである可能性があります。リンクはフィッシングを試みる URL である可能性があります。画像をダウンロードし、マルウェアのスキャンを行わずに開くと危険です。のWindows スマートスクリーン通常、Web ベースの脅威からユーザーを保護するのに優れています。
要するに、次の可能性がありますソーシャルエンジニアリングされたマルウェアインターネット上のあらゆる場所に潜んでいます。警戒する必要があります。ウイルスが .exe ファイルを介して配信される時代は終わりました。現在では、あらゆるファイル拡張子を付けることができ、画像ファイルに埋め込むこともできます。
結論
したがって、取るべき最も重要な予防策は、公式ソースから信頼できるソフトウェアのみをダウンロードすること、インストール中は細心の注意を払い、サードパーティのオファーをオプトアウトすること、デバイスに接続している USB またはドライブをスキャンすることです。とてもWeb リンクをクリックする前に注意してくださいそして電子メールの添付ファイルをダウンロードする前に予防策を講じてください。
今すぐ読んでください:
についてもお読みください。マルウェアの進化そしてそれはどのように始まったのか!
