コンピュータはどのようにしてウイルス、トロイの木馬、仕事、またはスパイウェアを入手できますか?マルウェアがWindows(Windows)コンピュータに感染する方法は何ですか?どのような種類のファイルがウイルスやマルウェアを運びますか?これらの質問に簡単に触れ、いくつかのファイルを調べて、それらがコンピューターや電話に感染する可能性があるかどうかを確認します。
マルウェア(Malware)(悪意のあるソフトウェア)は、ご存知のとおり、ユーザーのコンピューター、サーバー、またはネットワークに損害を与えるように設計されたソフトウェアです。または、個人情報や機密情報を盗んだり、さまざまな詐欺やその他の悪質なビジネスを通じてユーザーをだまし取ったりして、コンピューターユーザーに危害を加えること。ワーム(Worms)、トロイの木馬、ウイルス、および不正なセキュリティソフトウェアは、最も一般的な種類のマルウェアの一部です。
マルウェア(Malware)は1980年代に始まり、1986年のBrainブートセクターウイルスや1988年のインターネット配信Morrisワームなどのプログラムで始まりました。これらのウイルスは、主にユーザーに大混乱をもたらすように設計されました。感染したコンピュータを使用した人は、モックメッセージや奇妙な視覚効果を目にする可能性があります。
初期のマルウェアを作成した人々は、厳重に保護されたウイルス交換(VX)フォーラムで相互に接続し、彼らが作成した大混乱について自慢するハッカーの地下世界で悪評と尊敬を求めました。
今日、プロの犯罪者はアマチュアウイルスライターに取って代わっています。VXフォーラムは、製品とサービスの包括的な選択を提供する広範なオンラインブラックマーケットに進化しました。これらの製品やサービスの多くはボットネットに関連しており、他のマルウェアの配布やインストールに使用できます。
一見無限に見える情報、画像、およびWeb上の機会の魅力により、このアクセスにはコンピューターへのリスクが伴うことを忘れてしまう可能性があります。サイバー犯罪者は、ウイルスやスパイウェアなどの悪意のあるソフトウェア(マルウェア)をコンピューターにインストールして、コンピューターを損傷または制御しようとしたり、電子メールまたはインスタントメッセージ(IM)を使用してマルウェアを友人のコンピューターに拡散したり、オンラインアクティビティをスパイしたりするために絶え間なく取り組んでいます。 、最終的には機密性の高い個人情報とお金を盗もうとします。
犯罪者は、2つの広範な戦略を使用して、コンピューターの防御を突破しようとします。
- 彼らは、ソフトウェアの意図しない脆弱性を悪用したり、弱いパスワードで保護されたアカウントに侵入したりして、コンピューターにマルウェアをインストールします。
- 彼らはあなたをだましてマルウェアをインストールさせようとします。彼らはあなたが写真や映画だと思うダウンロードで、あるいはあなたが電子メールやインスタントメッセージ(IM)でクリックするリンクで、あるいはソーシャルネットワークでそれを届けることができます。または、彼らはあなたを怖がらせてボタンをクリックしたり、コンピュータにウイルスがあるという偽の警告とリンクさせようとするかもしれません。
どうすればコンピュータウイルスに感染することができますか
Windowsコンピュータがウイルスやマルウェアに感染する一般的な方法は次のとおりです。
- 海賊版ソフトウェアをダウンロードする
- 悪意のあるWebサイトからソフトウェアをダウンロードしてインストールする
- すでに侵害されたアプリを公式アプリストアからダウンロードしてインストールします
- PUPのインストールを回避するために、 (avoid installing PUPs)EULAを読んだり、サードパーティのソフトウェアオファーのチェックを外したりせずにBundlewareをインストールします。
- 悪意のあるWebサイトまたは侵害されたWebサイトに移動するリンクをクリックすると、悪意のあるコードがPCに自動的にダウンロードされます。
- 信頼しがちな友人からのソーシャルメディアリンクを盲目的にクリックすると、コンピューターまたはモバイルデバイスへのマルウェアのダウンロードが開始されます。
- 送信者が誰であるかを確認せずに、悪意のある電子メールの添付ファイルをクリックします
- 別のシステムから来た感染したOfficeファイルを開きます(Office)
- 隠されたコードが埋め込まれている悪意のある広告– Malvertising –をクリックします(Malvertising)
- 感染したUSBをコンピューターに接続し、マルウェアをスキャンせずに使用します。
マルウェアのキャリアとして最もよく使用されるファイルタイプ
実行可能ファイルまたは.exeファイル(.exe files)は危険な場合があるため、電子メールクライアントでさえそのようなファイルを電子メールからダウンロードすることはありません。EXE、COM、MSIなどは、電子メールに存在するか、任意のWebサイトからダウンロードするかにかかわらず、非常に注意する必要がある3つのタイプです。添付ファイルとダウンロードを開く前に、必ずすべての添付ファイルとダウンロードをウイルス対策ソフトウェアでスキャンしてください。
PDFはウイルスを運びますか?PDFからウイルスを入手できますか?
マルウェアを運ぶだけでなく、PDFは(PDF)フィッシング(Phishing)の機能を実行することもできます。Portable Document Format(PDF)ファイルには、コンピューターに感染する可能性のあるアクティブな要素が含まれています。動的要素とJavascriptの存在は、それらを危険なものにします。ただし、ファイルを解析するPDF(PDF)リーダーに大きく依存します。
ファイルのオープン、読み取り、編集、およびクローズのすべての側面を処理する場合、感染する可能性は低くなります。使用するPDFリーダーは、スタックオーバーフローを検出し、 (PDF)PDFファイル内のリンクをスキャンできる必要があります。
リンクについて言えば、フィッシング詐欺師は1つ以上のリダイレクトURL(URLs)をPDFファイルに含めるのが一般的です。罪のない読者はリンクを信じてクリックすると、データが失われます。これを回避する1つの方法は、リンクをコピーしてブラウザのアドレスバーに直接貼り付け、ブラウザに組み込まれているURLスキャナーがリンクが悪意のあるものかどうかを確認できるようにすることです。(URL)すべてのブラウザにそのような機能があるわけではありませんが、Internet Explorer、Edge、Chrome、Firefoxなどの主流のブラウザにはあります。ブラウザのアドオンとしてURLスキャナーを使用することもできます。
したがって、結論として、PDFからウイルスに感染する可能性があり、ファイル内のリダイレクトリンクまたは短縮リンクを使用して悪意のあるサイト/人々と情報を共有するように誤解される可能性もあります。
画像ファイルからウイルスに感染する可能性はありますか?
単純なBMP画像ファイルで何ができますか?ええと(Well)、それはあなたがそれを開いてあなたのコンピュータに感染したときに実行されるかもしれない数ビットのバイナリコードを含むことができます。一見無邪気に見える画像ファイルは、ウイルスを攻撃して拡散するための絶対確実な方法です。インターネット(Internet)から画像をダウンロードした後、実際にマルウェアスキャナーを実行している人は何人いますか?
ユーザーはそれが単なる画像だと思っています…そして画像は害を及ぼすことはありません。そのため、予防策を講じずにダウンロードした画像を開いたり、プレビューアを使用して電子メールクライアントで表示したりします。どちらの場合も、コンピューターのRAMの一部は、画面に表示されるデータを保持します。画像を表示していると、実行可能バイナリコードがコンピュータに拡散し、感染します。
インターネット(Internet)から発信された他のファイルタイプ(電子メールを含む)からの場合と同様に、画像ファイルからウイルスに感染する可能性があります。JPG、BMP、PNGなどの画像ファイルが感染する可能性があります。ペイロード(Payload)またはエクスプロイトの可能性があります。ただし、イメージが別のプログラムによって開かれたり、実行されたり、処理されたりしない限り、ウイルスは実行されません。
実行可能ファイルの.exeファイルは、niceimage .jpg(.jpg) .exeという名前を付けることで、イメージファイルのように表示することもできます。Windowsはデフォルトでファイル拡張子を非表示にするため、ユーザーは.jpg部分のみを表示し、画像ファイルであると考えてクリックします。
ちなみに、W32/Perrunは最初に報告されたJPEGウイルスでした。JPEGファイルからデータを抽出し、感染したデジタル画像を画像ファイルに挿入しました。
Office Documentsはウイルスを運ぶことができますか?
Officeドキュメントは、マルウェアの優れたキャリアとしても機能します。ドキュメントファイルが添付されている電子メールを見たことがあるかもしれません。その電子メールには、添付ファイルに詳細が記載されています。docx、doc、docmなどのOfficeドキュメントではアクティブな要素が許可されているため、感染している可能性があります。(Office)マルウェアのほとんどは、ドキュメントに存在するマクロによってダウンロードされます。そのため、Wordは、要求しない限り、インターネットから発信されたファイルを編集モードで開きません。
プログラムされている場合、Officeドキュメントにはマクロウイルスが含まれています。スクリプトとマクロで簡単にできます。ほとんどの場合、最初にマクロが実行され、ペイロードが後でダウンロードされるときにコンピューターに感染します。これは、ウイルス対策による検出を回避するためです。
読む(Read):オンラインURLスキャナーを使用してWebサイトまたはURLが安全かどうかを確認する(check if a Website or URL is safe using Online URL Scanners)方法。
YouTubeを見てウイルスに感染することはありますか?
それはあなたがサイトをどのように使うかに依存します。YouTubeの動画自体は危険ではありません。しかし、YouTubeのいくつかの側面は、その制御を超えています–マルバタイジング(malvertising)とインビデオプログラミング。ビデオ(Video)プログラミングは、多数の加入者がいるユーザーが利用できます。それは感染の範囲を減らします。ただし、メインの動画に重なっている動画をクリックすると危険な場合があります。
広告も同じです。これらはアクティブな要素であるため、広告をクリックしないように注意しない限り、コンピューターは脆弱です。したがって、答えは、メインビデオをオーバーレイするアクティブなコンテンツを操作している間、注意を払う限り、YouTubeビデオは危険ではないということです。(YouTube)YouTubeからウイルスを取得する可能性は低いですが、それでもなお存在します。それに関しては、他のWebサイトでも同じです。
Tumblr、Facebook、またはその他のソーシャルサイトからウイルスを入手できますか?
それはまたあなたが何をしようとしているのかに依存します。ファイルをアップロードするだけで、リンクをクリックしない場合は安全です。コンテンツに対する広告(Ads)は悪意のあるものである可能性があります。リンクは、フィッシングを試みるURLにすることができます。(URLs)画像をダウンロードしてマルウェアをスキャンせずに開くと、危険になります。Windows SmartScreenは通常、Webベースの脅威からユーザーを保護するのに適しています。
つまり、インターネット上(Internet)のいたるところにソーシャルエンジニアリングマルウェアが潜んでいる可能性があります。あなたは警戒する必要があります。ウイルスが.exeファイルを介して配信された時代は終わりました。今では、任意のファイル拡張子を付けることができ、画像ファイルに埋め込むこともできます。
結論(Conclusion)
したがって、実行する必要のある最も重要な予防措置は、信頼できるソフトウェアのみを公式ソースからダウンロードし、サードパーティのオファーのインストールとオプトアウトの際には細心の注意を払い、デバイスに接続しているUSBまたはドライブをスキャンすることです。 Webリンクをクリックする前に十分に注意し、(careful before you click on any web links)電子メールの添付ファイルをダウンロードする前に予防措置を講じてください(take precautions before downloading email attachments)。
今読んでください:(Now read:)
- コンピュータにウイルスがあるかどうかをどのように判断しますか(How do you tell if your computer has a virus)
- WindowsPCを保護するためのヒント。(Tips to secure Windows PC.)
マルウェアの進化とそのすべてがどのように始まったかについても読みたいと思うかもしれません。
How can you get a computer virus, trojan, work, spyware or malware?
How can your computer get a virus, troјan, work or spyware? What are the ways malwarе can infеct your Windows computеr? What types of files carry viruses and malware? We will touch υpon these questіons in brief and take a look at some fіles and see if they can іnfect your computer or phone.
Malware (malicious software), as we all know, is software that has been designed to damage a user’s computer, a server, or a network; or to cause harm to computer users by stealing personal or otherwise sensitive information, defrauding the user through various scams, and other nefarious business. Worms, trojan horses, viruses, and rogue security software are some of the most prevalent types of malware.
Malware began in the 1980s with programs like the Brain boot-sector virus in 1986 and the Internet-distributed Morris worm in 1988. These viruses were designed mostly to create havoc for users. People who used infected computers might see mocking messages or strange visual effects.
People who wrote early malware sought notoriety and respect in an underground world of hackers who connected with one another in closely guarded virus exchange (VX) forums and boasted about the havoc they created.
Today, professional criminals have displaced amateur virus writers. The VX forums have evolved into extensive online black markets that offer a comprehensive selection of products and services. Many of these products and services are related to botnets, which can be used to distribute and install other malware.
The appeal of the seemingly limitless information, images, and opportunities on the web can lead us to forget that this access comes with risk to our computers. Cybercriminals work relentlessly to install malicious software (malware) like viruses and spyware on your computer to try to damage or seize control of it, use your email or instant messages (IM) to spread malware to friends’ computers, or spy on your online activities, ultimately in an attempt to steal sensitive personal information and money.
Criminals use two broad strategies to try to break through a computer’s defenses:
- They install malware on a computer by exploiting unintended vulnerabilities in its software or by breaking into accounts guarded by weak passwords.
- They try to trick you into installing their malware. They can deliver it in downloads that you think are pictures or movies, or in links that you click in email or instant messages (IM), or on a social network. Or they may try to scare you into clicking their button or link with fake warnings that your computer has a virus.
How can you get a computer virus
The common ways your Windows computer can get infected with a virus or malware are:
- You download pirated software
- You download and install software from malicious websites
- You download and install already compromised apps from official app stores
- You install Bundleware without reading the EULA or unchecking the third-party software offers, so as to avoid installing PUPs
- You click on links which take you to malicious or compromised websites, which in turn download malicious code to your PC automatically
- You blindly click on social media links from friends, which you tend to trust, that initiates the download of malware to your computer or mobile device
- You click on malicious email attachments without checking who the sender is
- You open infected Office files which have come from another system
- You click on malicious advertisements – Malvertising – which has hidden code embedded
- You connect an infected USB to your computer and using it without scanning it for malware.
Most used file type as a carrier for malware
Executables or .exe files can be dangerous, and so even your email client won’t download such files from emails. EXE, COM, MSI, etc. are three types that you need to be very careful about – whether present in email or downloading from any website. Always scan all attachments and downloads with antimalware before opening them.
Do PDF carry virus? Can you get a virus from PDF?
Not just carry malware, but a PDF can also perform the function of Phishing. Portable Document Format (PDF) files contain active elements that can infect your computer. Dynamic elements and Javascript presence make them dangerous. But it largely depends on your PDF reader that parses the file.
If it takes care of all aspects of opening, reading, editing, and closing of the files, the chances of getting infected are less. The PDF reader you use should be able to detect stack overflow and scan links inside the PDF file.
Talking of links, it is common for phishers to include one or more redirect URLs in PDF files. Innocent readers believe the link and click on it thereby losing their data. One way to get around this is to copy-paste links directly into the browser address bar so that the URL scanners built into the browser can see if the link is malicious. Not all browsers may have such functions but the mainstream ones like Internet Explorer, Edge, Chrome, Firefox do have them. You may also use URL scanners as add-ons for your browser.
So in conclusion, sure you can get a virus from a PDF, and you can also be misled into sharing your information with malicious sites/people using redirect links or shortened links in the file.
Can you get a virus from image files?
What can a simple BMP image file do? Well, it can contain a few bits of binary code that may execute when you open it and infect your computer. Seemingly innocent-looking image files are a foolproof way to strike and spread the virus. How many of us really run malware scanner after downloading images from the Internet?
Users think it is just an image… and that images cannot harm. So they open downloaded images without taking any precautions or view it in the email client with a previewer. In both cases, a portion of the computers RAM keeps data to be shown on screen. As you are viewing the image, the executable binary code spreads to your computer, thereby infecting it.
You can get a virus from image files as you would from any other file types originating from the Internet (email included). An image file like JPG, BMP, PNG, etc can be infected. It could be a Payload or an Exploit. But the virus will not be executed as long as the image is not opened, executed, or processed by another program.
An executable .exe file can also be made to appear like an image file by naming it niceimage.jpg.exe. Since Windows by default hides file extensions, users see only the .jpg part and click on it thinking it’s an image file.
For your information, W32/Perrun was the first reported JPEG virus. It extracted data from JPEG files and then injected picture files with infected digital images.
Can Office Documents carry a virus?
Office documents also serve as a good carrier for malware. You might have seen emails where document files are attached, and the email says more details present in the attachment. Since Office documents like docx, doc, docm and similar formats allow active elements, you may be infected. Most of the malware is downloaded by macros present in the documents. That is why Word will not open an internet originating file in edit mode unless you ask it.
Office documents carry Macro Virus if programmed to do so. Scripts and macros make it easy. In most cases, first, the macro runs to infect your computer while the payload is downloaded later – to avoid detection by antimalware.
Read: How to check if a Website or URL is safe using Online URL Scanners.
Can you get a virus by watching YouTube?
It depends on how you use the site. YouTube videos as such are not dangerous. But then, few aspects of YouTube are beyond its control – malvertising and in-video programming. Video programming is available to users who have a good number of subscribers. That reduces the scope of being infected. But it may be dangerous if you click on those videos overlaying on the main videos.
It is the same with advertisements. They are active elements, so your computer is vulnerable unless you make it a point not to click advertisements. So the answer is that YouTube videos are not dangerous as long as you take care while interacting with the active content overlaying the main video. The scope of acquiring a virus from YouTube is low, but still, it is there – and it is the same for any other website for that matter!
Can you get a virus from Tumblr, Facebook, or other social sites?
It again depends on what you are trying to do. If you are simply uploading files and not clicking any links, you are safe. Ads against content could be malicious. Links can be URLs that try phishing. If you download an image and open it without scanning for malware, it gets dangerous. The Windows SmartScreen usually does a good job of protecting users from web-based threats.
In short, there is the possibility of socially engineered malware lurking everywhere on the Internet. You need to be on guard. Gone are the days when a virus was delivered via .exe files; now they can carry any file extension and can even be embedded in image files.
Conclusion
So you see the most important precautions you need to take, is to download only trusted software from their official sources, be very careful during its installation and opt-out of 3rd party offers, scan any USB or drive which you connect to your device, be very careful before you click on any web links and take precautions before downloading email attachments.
Now read:
- How do you tell if your computer has a virus
- Tips to secure Windows PC.
You might want to also read about the evolution of malware and how it all began!
