情報セキュリティ関係ではマルウェアとして「ウィルス」「ワーム」「トロイの木馬」が出てきます。
このページではそれぞれの違い、特徴について説明します。
最初にまとめ
ウィルス
‒プログラムの一部を書き換えて自己増殖
‒単独で存在しない
ワーム
‒自ら複製を作って感染を広げる
‒単独で存在する
トロイの木馬
‒自己増殖しない
‒別のファイルに偽装し感染を待つ
では、それぞれの特徴を見てみましょう
ウィルスの動作
ウィルスは、コンピュータのプログラムにくっついています。プログラムが実行されるとウィルスも一緒に実行されます。そして破壊活動を行います。
ただし、コンピュータのプログラムは勝手に実行されません。人間がダブルクリックするとか、何かのきっかけがあって実行されます。
つまり、ウィルスは自分では動きません。
きっかけを待って、動き出すので自然界のウィルスに似ていますね。
自分では動かないので、増殖スピードは比較的遅いと言えるかな?
ワームの動作
次にワームです。ワームは何らかの方法で、自分を実行します。きっかけを待たずに実行します。
ワームは勝手に増殖したり、悪さをするので感染したことが分かりやすいですが、増殖スピードがとても速いです。
ワームの被害
かなり古いデータですが、ワームは増殖スピードが速いので被害が大きくなりやすいです。
| ワーム名/年代 | 感染数 | 被害額 | |
| 1 | MYDOOM /2004 | 2,000,000 | $380億 |
| 2 | SOBIG.F /2003 | 2,000,000 | $371億 |
| 3 | I LOVE YOU / 2000 | 500,000 | $150億 |
| 4 | CODE RED/2000 | 1,000,000 | $26億 |
| 5 | SLAMMER /2003 | 200,000 | $12億 |
トロイの木馬の動作
トロイの木馬は、トロイア戦争(スパルタ vs トロイア)の大きな木馬が名前の由来です。
難攻不落のトロイアに対し、捧げものと見せかけた木馬の中に兵士を忍ばせ奇襲したという話を聞いたことがあるでしょうか?
コンピュータのトロイの木馬は、画像やスクリーンセーバーなどに偽装し、実行されるのを待っています。
トロイの木馬は、何かに偽装して、人間に実行させるのが特徴です。人間の実行・了解が関係するので、ユーザ権限を取得したり、他のマルウェアを侵入させるための手段として使われます。
まとめ
ウィルス
‒プログラムの一部を書き換えて自己増殖
‒単独で存在しない
ワーム
‒自ら複製を作って感染を広げる
‒単独で存在する
トロイの木馬
‒自己増殖しない
‒別のファイルに偽装し感染を待つ