ウェブワームについてはあまり知られなくなりましたが、今でもマルウェアのエコシステムの重要な一部となっています。しかし、ワームとは何か、どのように広がるのか、そしてハッカーはどのようにワームを悪用するのか。

ウェブワームは現実世界の寄生虫のように広がる

ほとんどのマルウェアは、ユーザーを騙して怪しいソフトウェアをダウンロードさせたり、良性の電子メールの添付ファイルを利用して、ブルートフォースでコンピューターに侵入します。しかし、ワームは違います。

ワームは、ウイルスやトロイの木馬とは異なり、オペレーティングシステムレベルでコンピュータにあらかじめ存在するセキュリティ上の脆弱性を悪用する。また、ワームは独立したソフトウェアやファイルであり、通常、ソフトウェアのダウンロードではなく、コンピュータネットワーク（例えば、自宅や職場のネットワーク）を通じて広がります。

インターネットワームは、現実の寄生虫と同じような働きをします。インターネットワームは、サナダ虫のように、できるだけ多くのホスト（コンピュータ）に自己複製して、深刻な被害を与えないようにします。

そうです、ワームはファイルを破壊したり、コンピュータにダメージを与えることはありません。どちらかというと、ワームはハードウェアリソースやインターネットの帯域幅を吸い取ることで、コンピュータやネットワークの速度を低下させます（これも真の寄生虫と同様です）。

しかし、一部のワームは悪意のあるペイロードコードを持ち、お客様のコンピュータを他のマルウェアの攻撃に対して脆弱な状態にします。ワームはネットワーク上で静かに（そして無害に）自己複製することができるため、**や企業に対する大規模なウイルス攻撃やランサムウェア攻撃を行うための優れたツールになります。

最近のインターネットワームは、ペイロードを運ぶことが多い

虫そのものは基本的に無害です。確かに、ワームはコンピュータの速度を低下させ、高速ネットワークをカタツムリに変えてしまいますが、ファイルを破壊するウイルスや何十万ドルもするランサムウェアに比べれば、ワームなど朝飯前なのです。ワームがペイロードを運ぶのでなければ。

これまでのところ、ハッカーがペイロードの低いワームを作成することはほとんどありません。ワームはシステムの脆弱性を狙ったものであることを忘れないでください。ソフトウェアの更新が頻繁に行われる時代にあって、これらの脆弱性は毎週のように変化しています。さらに、ハッカーがワームをばらまくということは、事実上、テクノロジー企業にオペレーティングシステムの脆弱性が存在することを伝えることになる。技術会社は、社内テストやアンチウイルス会社からの報告でワームを検出すると、ワームを可能にする脆弱性にパッチを適用することで対応することになる。

その結果、現代のハッカーは、完璧なシステムエクスプロイトをくだらないワームに浪費する代わりに、大規模なペイロード攻撃に力を注ごうとするようになりました。例えば、2004年のMydoomワームは、マウスロードを含んでおり、ハッカーは感染したコンピュータにリモートアクセスすることができました。ワームがネットワーク上に広がるにつれ、これらのハッカーは多数の異なるコンピュータにアクセスできるようになり、SCOグループのウェブサイトへのDDOS攻撃に使用されました。

かつて、システムの脆弱性が一般的で、アップデートの頻度も少なかった時代には、負荷の少ないワームが一般的でした。これらのワームは簡単に作ることができ、初心者のハッカーでも楽しく展開することができ、通常は一般ユーザーをイライラさせるためにコンピュータの速度を落とすだけでした。Morrisワームのように、ソフトウェアの脆弱性への注意を喚起するために作られたワームもあるが、それでもコンピュータの速度を低下させるという意図しない効果がある。

虫は避けるのが簡単

理論的には、ワームは他の多くのマルウェアよりも回避するのが難しいはずです。ワームはネットワークを通じて知らない間に広がっていきますが、ウイルスやトロイの木馬は手動でコンピュータにダウンロードする必要があります。しかし、頻繁なシステムアップデートと内蔵のアンチウィルスソフトのおかげで、ワームの心配はあまりしなくていい。OSとアンチウイルスソフトを最新の状態（自動更新を有効にした状態）にしておけば、問題ありません。まだWindows XPをお使いの方は、大変なことになっているかもしれませんよ。

つまり、ソフトウェアをダウンロードしたり、感染した電子メールの添付ファイルを開いたりすることでも、ワームに感染する可能性があるということです。マルウェア（ワームを含む）から身を守りたい場合は、信頼できない相手からファイルをダウンロードしたり、メールの添付ファイルを開いたりしないことです。

関連：まだWindowsXPをお使いですか？ 手動アップデートしないとワームにやられます。

ウイルス対策ソフトでパソコンを保護し、ワームを駆除する

たとえ動作が多少遅くても、あなたのコンピュータはワームとは無縁である可能性が高い。つまり、優れたアンチウイルスソフトを実行することは決して損にはならない。

Windows PCには、Windows Defenderと呼ばれる信頼性の高いウイルス対策ソフトウェアが付属しています。これは、コンピュータのウイルスを自動的にスキャンすることができますが、少しでも安心したいのであれば、手動でスキャンを実行する価値があります。もし、大きなワーム駆除の銃を持ち出したいのであれば、KasperskyやMalwarebytesなどのサードパーティ製のアンチウイルスを試してみてください。これらのプログラムは企業で使用され、信頼されているので、Windows Defenderには厄介なワームを確実に見つけてくれるでしょう。

確かに、ハッカーはマルウェアを作り、アンチウィルスソフトをすり抜けることができます。しかし、ハッカーはそのマルウェアを雑魚に浪費することはほとんどありません。危険なペイロードを持つ超卑劣なワームは、通常、大企業や**、億万長者のために用意されています。アンチウィルスソフトがワームを発見しない場合は、おそらくワームがないのでしょう。

関連：Windows 7、8、10を搭載した遅いPCを素早く高速化する10の方法