コンピュータウイルスとは何ですか?

(へ アレッサンドロルゴロ)
06/06/22
サイバー分野での情報開示に関しては、私たちが今日直面している危険についてのメッセージを伝えるためには何でもできると主張する人もいます。 「何でもあり」では、書き手の無能を正当化し、その責任を読者の無知に帰することがよくあります。

私はそうは思わない。

そこで、シンプルだが正しい方法で DDoS の意味を説明しようとした先月の記事に続き、ここで記事を紹介します (記事「DDoSとウイルス") とは何かを説明します。 コンピュータウイルス

私たちが何について話しているのかを多くの人が知っていると確信しているので、この記事が単純すぎる、または些細すぎると感じるかもしれませんが、この記事から有益になる、または伝えてほしいと思う人がたくさんいることも同様に確信していますこの問題に取り組んでおり、それが役立つと思われる友人や若い人に。

まずは基本、つまり定義から始めましょう。

簡単なことのように聞こえますね。 ブラウザを開いて、質問された内容を提供してくれる優れた辞書や百科事典を見つけるだけで十分です。 しかし、そうではありません。 おそらく仕事でインターネットを使用したことのある人なら誰でも、問題はものが見つからないことではなく、逆に検索数が多すぎることであることを知っています。 次に、ターゲットを絞った検索を実行し、信頼できるという合理的な確信が得られる参照サイトを使用する方法を学ぶ必要があります。

他の機会でもすでに述べたように、私に常に満足感を与えてくれる情報源の XNUMX つは NIST サイトです (米国国立標準技術研究所 米国商務省)。

もちろん、さまざまな目的のための法律を作成する NIST でさえ、さまざまな詳細レベルの定義を使用することがよくあります。 すると、ウイルスは単純に 「他のプログラムやファイルに添付して自身を複製し、アクティブ化されるまで隠れるプログラム」1または、より詳細なレベルで次のようにします。 「コンピューター ソフトウェアの隠された自己複製セクション。通常は悪意のあるロジックで、別のプログラムに感染する (つまり、自分自身のコピーを挿入してその一部になる) ことによって増殖します。ウイルスは単独で実行できません。ウイルスはホスト プログラムを必要とします。ウイルスをアクティブにするために実行される」2

ご興味があれば、この記事の最後に、すべてのウイルス定義がリストされている NIST ページへのリンクを記載しています。

この記事では、XNUMX 番目の定義を検討します。

したがって、ウイルスとは、 ソフトウェアの一部 一般的に 悪意のある、可能な 複製する、どの 取り付けるか交換する ソフトウェアに それを主催するのは その 実行時にアクティブ化します

ちょっとした歴史

定義だけではウイルスとは何かを理解するのに十分ではないと確信しているので、コンピューター ウイルスの歴史に関する記事を読むのは常に興味深いと思います。

2つ指摘させていただきます。 最初の記事は「」というタイトルでカスペルスキー Web サイトに公開されています。コンピュータ ウイルスの簡単な歴史と将来の展望「このようにして、ウイルスには父親がいることがわかりました。その父親は、私と同じようにコンピュータサイエンスを学んだ人なら誰でも間違いなく知っています。1966年に人工生物(例えば、数年後、ボブ・トーマスという名の若者が、と呼ばれるプログラムを作成しました。 クリーパー、コンピュータコードの自己複製の可能性の理論を検証することを目的としています。 クリーパー これは悪意のあるものではなく、ホスト プログラムに感染することによって拡散したものではないため、詳しく調べてみると、実際にはウイルスではなく別のウイルスです。 呼び出されるコードのカテゴリ ワーム そしてそれは現時点では私たちの注意の対象ではありません。 いずれにせよ、考慮すべきことはたくさんあります クリーパー 最初のウイルスのように。

1974年に開発されました ウサギ (としても知られている ウサギ)、自己複製して感染したコンピュータのリソースを吸収し、速度を低下させたり、フリーズさせたりすることができる悪意のあるプログラムです。 IBMの最初のコンピュータウイルスは「Brain」と呼ばれた。 このウイルスは 1986 年 (XNUMX 年前!) に開発され、フロッピー ディスクのブート セクタに感染することで機能し、ユーザー間でフロッピー ディスクを交換することで感染を促進しました。

XNUMXつ目の記事のタイトルは「コンピューター ウイルスの短い歴史」 そして、特に興味深いのは、Morris ワームとして知られる、インターネット上で非常に急速に拡散する可能性のある最初のマルウェアについて述べていることです。また、このケースでは、実際には、それは ワーム 数時間以内に約 15.000 台のコンピュータが感染しました。

もう 1999 つのよく知られたウイルスは「Melissa」です。 これは XNUMX 年にリリースされたウイルスで、Outlook で電子メールに添付された Word を使用して蔓延しました。 アクティブになると、被害者のアドレス帳から最初の XNUMX アドレスを取得し、感染した Word 文書を送信します。

覚えておくべき重要なことを要約するのが適切だと思います。

- まず第一に、以下の間でよく混同されます。 ウイルス e ワーム、技術的には XNUMX つの異なるものであっても、これらはしばしば組み合わされます。 ザ ウイルス前述したように、それらをホストするファイルに感染するウイルスは、それらをホストするファイルがおそらく電子メール、whatsapp などを介して交換または送信されるときに送信されます。 ザ ワーム ホスト ファイルを必要とせずに拡散します。

- ウイルスは通常、悪意のあるものです。

そうは言っても、簡単な注意点は次のとおりです。 受信したファイルには常に注意し、何も期待していない場合は添付文書を開かないでください。!!!

ウイルスの歴史はこの数行で書かれたものよりもはるかに幅広く、私の意見では非常に興味深いものですが、さらに詳しく調べるのはあなたにお任せします。

将来何が私たちを待っているのか

間違いなく良いことは何もありません。 ウイルスの数など 悪意のあるソフトウェアのカテゴリ 脅威は増加傾向にあり、脅威を分類することさえ容易ではないことがよくあります。 雇用市場ではサイバーセキュリティの専門家がますます必要とされていますが、教育機関はそのニーズをカバーできません。 多くの国では、サイバーセキュリティ専門家の仕事は薄給であることが多く、さらに悪いことに完全に誤解されています。 これは中小企業だけでなく行政全体でも多くの問題の原因となっています。 私たちがこれについて話すとき、覚えておくべきことは、 ウイルス ここで言うデバイスとは、パーソナル コンピュータだけでなく、スマートフォンから IoT (監視カメラなどのネットワークに接続されたデバイス...)、さらには産業用デバイス、ホーム オートメーション、そしてやがて人間の世界全体に至るまで、他の種類のデバイスも指します。インターフェース - 人間に直接埋め込まれる機械。

最後に、行うことのできる最良の投資は人材です。 訓練を受けたすべての IT 技術者、訓練を受け教育を受けたすべての従業員が、攻撃の成功と失敗の違いを生み出すことができます。 コンピューター セキュリティの文化と基本的なトレーニングは、多くの場合取り返しのつかない損害を防ぐために基本的に重要であり、そのコストはコンピューター インシデントによって引き起こされる損害よりも確実に低くなります。 

手遅れになって泣いてしまうのではなく、時間内に思い出すようにしましょう。

PS の友達全員に感謝します シチント 提案やレビューのために。

1NIST SP 800-28 rev 2。 Trad: 他のプログラムまたはファイルに自分自身を接続することで自分自身を複製し、アクティブ化されるまで自分自身を隠すために使用するプログラム。

2NIST SP 800-82 rev 2。 Trad: ソフトウェアの隠されたセクション。自己複製し、通常は悪意があり、別のプログラムの感染 (たとえば、それ自体のコピーを挿入してその一部になることによって) によって広がります。 ウイルスはそれ自体を実行することはできず、アクティブ化するにはホスト プログラムを実行する必要があります。

もっと知ることができます。

ウイルス - 用語集 | CSRC (nist.gov)

コンピューターウイルスの歴史と今後の展望 (kaspersky.com)

コンピューター ウイルスの短い歴史 (sentrian.com.au)

まさに最初のウイルス: Creeper、Wabbit、Brain。 (infocarnivore.com)

ウイルス:W32/Melissa 説明 | F-Secure ラボ