マルウエアのダウンローダーの仕組みとは?感染の対策を紹介

マルウエアのダウンローダーの仕組みとは?感染の対策を紹介
Pocket

マルウェアのなかには、システムの侵入や情報の詐取、ファイルの破壊などさまざまな目的をもった特別なものが多数存在します。

マルウェアをダウンロードさせるためのプログラムがダウンローダーです。

そこで今回の記事では、マルウエアのダウンローダーの仕組みとは?感染の対策を紹介します。

最後までお読みください(^▽^)/

 

ダウンローダーとは?

別のマルウェアをダウンロードさせるためのプログラムです。

ダウンローダー自体はコンピュータに対して悪意ある活動をおこないません。

ダウンローダー型トロイの木馬とも呼ばれます。

しかしダウンローダーによって別のマルウェアがダウンロードされて実行されることで、パソコンに対して悪意のあるマルウェアが感染します。

ダウンローダーそのものをいくら分析しても、ダウンローダーがダウンロードするマルウェアの詳細を突き止めることはできません。

攻撃者はサーバー上のマルウェアを自由に変更させることが可能だからです。

 

ダウンローダーの仕組みは?

ダウンローダーを利用してマルウェアに感染させる仕組みについて解説していきます。

  • 設定ファイルを利用する
  • ファイルの種類を偽装する
  • スクリプト言語を利用する

 

設定ファイルを利用する

ダウンローダーがダウンロードするマルウェアのリストを設定ファイルとして利用する方法です。

リストから選択させることで複数のマルウェアのダウンロードが可能になります。

また、リスト上に設定されたダウンロード先を分散させることで、防御側はかく乱されえてしまいます。

マルウェアに感染させた後で設定ファイルを書き換えられると、別の攻撃も受けることになります。

設定ファイルは暗号化されてローカルに発見されにくくなります。

 

ファイルの種類を偽装する

ダウンロードする実行ファイルなどの拡張子をJPG・GIF・PNGなどの画像ファイルやテキストファイルに偽装します。

それで、ログの解析による発見から逃れようとします。

この手口が最も一般的な手法のようです。

 

スクリプト言語を利用する

JavaScriptなどのスクリプト言語を利用したダウンローダーも普及しています。

また最近ではMicrosoft Office製品で使われているVBA(Visual Basic for Applications)を利用したダウンローダーも検出されています。

Microsoft Office製品はVBAが含まれているファイルを開いた時、スクリプトの実行前に警告が表示されるようになっています。

不正なVBAが含まれたWordやExcelのファイルはメールに添付されている場合があります。

 

ダウンローダーの対策

ダウンローダーの対策はどのようにしたらよいのでしょうか?

 

セキュリティ対策ソフトを導入する

ダウンローダーへの対策方法としては、他のマルウェアへの対策と同様にセキュリティ対策ソフトの導入が有効です。

特にセキュリティ対策ソフトのリアルタイム保護は有効に機能します。

またダウンローダーの検出だけでなく、ソフトウェアファイアウォール機能を有効にすることで、ダウンローダーによる通信を遮断することもできます。

 

総合ウイルス対策ソフト「ESETセキュリティソフト」

ESETセキュリティソフトは強さ・軽さ・総合満足度NO1 で人気のウイルス対策ソフトのです!

多くのウイルス対策ソフト比較サイトでも高く評価され、体験版をダウンロードしてからの購入率が高く利用後の満足度が高いソフトです。

1本でWindows、Mac、Android どの端末でもご利用できます。

ESETセキュリティソフトは1ヶ月間の無料お試し期間もついているのでお得です。

イーセットスマートセキュリティ(ESET Smart Security)

 

ルーターやファイアウォールの設定を調整する

特に企業内のネットワークで使用されているルーターの設定を調整して、不要な通信を遮断するようなポリシーを設定することも有効です

使用していない外向きのTPCポートをすべて閉じる

TCPの80番(HTTP)と443番(HTTPS)のポートに関して、HTTPとHTTPS以外の通信を遮断する

HTTPとHTTPSの通信は全てプロキシ経由でのみ外部と通信できるようにする

ダウンローダーによるマルウェアのダウンロード行為を阻止するため、この対策は取っておきましょう。

 

おすすめデータ復旧・復元業者

ランサムウェアに対応している専門業者といっても、本当に技術力がある業者を選定するのは難しいといえます。

そこで、各社の価格、内容(対応製品)、期間や特長から比較した、おすすめの専門業者をご紹介します。

 

パソコン訪問サポートG・O・G

ご家庭のホームネットワーク機器をワンストップ・低価格・全国対応でサポートします。

月会費330円で3台まで機器登録が可能!訪問パソコンサポート、パソコン修理・データ復旧、電話・リモートサポートを無料でご提供します!お得で安心なサービスです。

中小企業様向けにオフィスネットワーク機器をワンストップ・低価格・全国対応でサポートします。

月会費1台550円から、パソコン・ルータ・電話機等の登録が可能!訪問パソコンサポート、パソコン修理・データ復旧、サーバー工事・LAN工事、ビジネスフォン販売工事、電気工事、ホームページ作成他保守作業を割引でご提供します!

オフィスまるごとサポート・保守をいたします。

★詳細は→ パソコン訪問サポートG・O・G

 

まとめ