トップ > 用語解説 > ネットワーク関係 > 悪意のあるプログラム > マルウェア > ワーム (Worm)
ワーム (Worm) は、コンピューターに侵入して不正行為を行うマルウェアのうち、 ネットワークを介して自己のコピーを拡散させる伝染機能を持ったプログラムのことです。 ウイルスは他のプログラムやファイルに感染し、感染対象のプログラムが実行されることではじめて機能しますが、 ワームは感染対象のない単体のプログラムとして動作する点でウイルスと異なります。 語源は英単語の「虫」で、ネットワーク内を芋虫のように這い回るイメージから名付けられました。 ワームの代表的な感染経路は、次の4つです。
メールにワームが添付されていて、それを誤って開くとパソコンがワームに感染します。 ワームに感染すると、ワームはパソコン内にあるアドレス帳を探し出し、そこに保存されているメールアドレス宛にワームを添付し大量にメールを送信します。 これを繰り返すことで感染を爆発的に増やしていきます。 過去には、世界中の何百万台ものパソコンに感染させた例もあります。
ネットワークに接続した状態でワームに感染することもあります。 ワームは、ランダムなアドレスを作成し感染先となるパソコンを探し、脆弱性のあるパソコンが見つかると、そこを攻撃しワームを感染させていきます。 アドレスをランダムに作っていくため、感染スピードはかなり早いです。
職場では、複数の従業員がアクセス可能な共有フォルダを使って、誰もが閲覧可能なファイルを保存したり、特定のファイルを管理したりします。 そのような共有フォルダから、ワームに感染することもあります。 ワームに感染した1台のパソコンから、ネットワーク上の共有フォルダに自分のコピーを置きます。 すると、その共有フォルダにアクセスしたパソコンはすべてワームに感染してしまいます。 ワームが自身のコピーとしてファイルを作るときは、よく検索されるような単語を使ったファイル名にします。 しかも、コピーファイルは1つではなく、何万個も作り出しパソコンの容量を占有していくこともあります。
USBメモリのような外部ドライブにワームが感染していて、それによって他のパソコンに感染を広げていくケースもあります。 一度パソコンがワームに感染し、それに気づかずUSBメモリを使用すると、ワームはUSBメモリに自身のコピーを置きます。 そして同じUSBメモリを別のパソコンで使ったときに、そのパソコンがワームに感染します。