【3問】最初に覚える「3つのマルウェア」
マルウェアは10種類ぐらい覚える必要がありますが、今回は基本中の基本「ウイルス」「ワーム」「トロイの木馬」だけ、さくっと学習します。
たった4問で対策は完璧になるので、さくさくっと学習してくださいね。全ての資格に使える知識です。
4部作を予定しています。
>>3つのマルウェア<< ←いまここ
>>ランサムウェア特集<<
>>スパイウェア特集<<
>>その他、ボットなど<<
なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。
ウイルス・ワーム・トロイの木馬
3つとも悪さをするプログラムですが、性質から3つに分類されます。
ウイルス:感染する宿主(ホスト)が必要
ワーム:宿主(ホスト)は不要
トロイの木馬:正常なソフトと見せかけて裏工作する
コンピュータウイルスは、病気のウイルスと一緒で、単体では存在できません。細胞に感染するように、プログラムにくっついて感染します。
ワームは、イモ虫という意味。イモ虫は単体で存在できますよね。よって、プログラムにくっつかず、ワーム(プログラム)単体でコンピュータ内に存在でき、活動をします。
トロイの木馬は、昔話で聞いたことあるでしょうか。木馬の中に兵士を潜ませて、敵陣に侵入させる話です。一見有益で正常なソフトの動きをするんですが、裏で悪さをするプログラムです。
以上を踏まえた上で、他のマルウェアを都度知っていきましょう。
問題演習「3問」
ウイルス・ワーム・トロイの木馬は、基本中の基本なので正解として出題されません。「消去法で使える」ていどに思ってください。
インターネットなどのネットワークを介して、ネットワーク上のコンピュータに自分自身の複製を送り込む自己増殖するプログラムはどれか。
ア:クッキー(Cookie)
イ:スパイウェア
ウ:トロイの木馬
エ:ワーム
正答はエ。
クッキーはWebブラウザに保存されるデータで、各サイトでの入力情報などが保存されます。Webサイトの入力欄に、以前入力した氏名やIDが出てくることありますよね。Webサーバーが「次アクセスする時は、これ使ってね」と渡してくれるんです。
スパイウェアは、ファイルやキーボードの入力などの情報を収集して、攻撃者のサーバに送信するプログラムです。特にキーボード入力を窃取するスパイウェアをキーロガーと云います。
トロイの木馬は、潜んで悪さはしますが、感染拡大など積極的にはしません。よって、ワームやウイルスが正解候補になります。
マルウェアの、トロイの木馬とワームを比較したとき、ワームだけにある特徴はどれか。
ア:勝手にファイルを暗号化して、後で脅迫をする
イ:単独のプログラムとして不正な動作をする
ウ:特定の条件になるまで活動せずに待機する
エ:ネットワークやUSBメモリを媒体として感染を広げる
正答はエ。
アはランサムウェア。ものすごく良く出題されます。
イについて、ワームもトロイの木馬も単独で存在できます。
ウは、トロイの木馬の特徴です。
データの破壊や改ざんなどの不正な機能が組み込まれたプログラムを送ってインストールさせ,実行させるものはどれか。
ア:DoS攻撃
イ:辞書攻撃
ウ:トロイの木馬
エ:バッファオーバーフロー(BoF)攻撃
正答はウ。
ア:DoS攻撃は、サーバに大量のデータを送り込んで高負荷にし、サービス停止に追い込みます。3種類あります。>>DoS攻撃の対策Note<<
イ:辞書攻撃は、パスワードクラック攻撃の1つ。4種類覚えて欲しいです。>>パスワードクラックの対策Note<<
エ:BoF(バッファオーバーフロー)攻撃は、Webアプリへの入力を悪用した攻撃です。4種類あります>>Web入力攻撃の対策Note<<
まとめ | 次はランサムウェア
今回は、マルウェアの入口でした。
次は、>>ランサムウェア問題の特集Note<< を予定しています。ブームになってからもずっと出続けているので、すぐに得点源になりますよ。
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ