複数ライセンス割引見積

グローバル脅威監視レベル

翻訳内容:

ESGのGlobalThreatWatchは、インターネット上のマルウェア活動のレベルを反映しています。マルウェアリサーチセンターを通じて収集および分析されたデータなど、さまざまなソースからのレポートに基づく脅威ランキングシステムを使用しています。

以下は、脅威レベルを低いものから極端なものまでリストし、これらのレベルがどのように定義されているかを示しています。特定のプログラムがマルウェアとして分類され、脅威レベルが割り当てられる方法の詳細については、脅威評価モデルにアクセスしてください

脅威レベル1:低

発送レベル1
脅威レベル1は、実際の脅威がほとんどまたはまったくないことを意味します。

  • 最小限の活動が報告されています。
  • プログラムにパッチを適用すると、脅威の可能性が大幅に軽減されます。
  • 望ましくない可能性のあるプログラム(PUP)の特性を表示し、システムに悪影響を与えたり変更したり、重要でないデータ、つまりコンピューターに関する情報を収集/転送したりすることができます。削除は、プログラムをアンインストールするのと同じくらい簡単かもしれません。
  • したがって、エクスプロイトが設定を不明瞭にするために手動の手順を必要とする場合、脅威の可能性はほとんどありません。
  • 脅威は特定の特定のグループに限定されており、非常に小さく、標的にされているため、封じ込められています。

脅威レベル2:中

発送レベル2
脅威レベル2は、ユーザーのインターネットエクスペリエンスに悪影響を与える可能性があることを意味します。恐らくエクスプロイトコードが公開されており、脅威の可能性が高まっています。

  • ブラウザの設定を逆にして、煩わしい量のポップアップウィンドウを許可します。
  • 非侵襲的なデータを収集し、結果を1つ以上のリモートサーバーに転送しようとします。
  • ユーザーの許可を求めずにコンポーネントをインストールします。
  • ユーザーを誤解させ、真の悪意を回避するために、あいまいまたは不完全なエンドユーザー使用許諾契約書(EULA)を提供します。
  • アンインストールが提供されている場合、それは機能しませんが、代わりに、プログラムがメモリにルート化されているときにプロセスを偽装します。

脅威レベル3:高

発送レベル3
脅威レベル3は、ブラウザまたはハードドライブに保存されている重要なデータのセキュリティを脅かし、システムの通常の使用を妨害することを意味します。

  • SSL証明書を偽造することができます。
  • 悪意のあるコンポーネントのインストールやWindowsレジストリの変更など、ユーザーの許可なしにシステムを再構成します。
  • 非侵襲的データと侵襲的(重要)データの両方を収集し、暗号化して結果を1つ以上のリモートサーバーに転送しようとします。
  • ダウンロードおよびインストールプロセス中にEULAは表示されません。
  • 乗り越え可能なポップアップ広告を表示します。
  • ブラウザを乗っ取り、被害者(PCユーザー)を不要なURLにルーティングして、主にクリック詐欺を助長しますが、不正なセキュリティプログラムの購入を促進したり、ドライブバイ戦略でダウンロードされたマルウェアを収容したりするWebサイトにもルーティングします。
  • サブパーの削除試行を使用して削除することを困難にするルートキットの支援。
  • バックドアを開いてハッカーにリモートアクセスを提供し、サービス拒否(DDos)攻撃を支援します。
  • 弱いセキュリティ対策を無効にし、管理制御を無効にして、削除の試行を困難にする可能性があります。

脅威レベル4:極端

発送レベル4
脅威レベル4は、すぐに利用できるパッチがないことを意味します。したがって、脅威の可能性を高め、脆弱なシステムや保護が不十分なシステムを警告すると、攻撃または悪用される可能性が高くなります。マルウェアの脅威は、過度のシステムクラッシュを引き起こし、PCに損傷を与え、データ(個人およびプログラム)の損失を引き起こす可能性があります。

  • 悪意のあるコードの実行は、ユーザーの操作(UI)なしで発生する可能性があります。
  • ユーザーの知識や許可なしに、ユーザーの制御を無効にして、インストールを含むシステム構成を変更できます。インストールには、バックドア、キーロガー、ダイヤラーなどがあります。
  • 重要なデータを盗むだけでなく、Webベースのフォームに入力されたデータを含む財務データをキャプチャできます。
  • アンインストール手順を拒否し、積極的に削除されるまでメモリから繰り返し起動できます。
  • ルートキットを使用すると、特に脆弱なウイルス対策ツールがマルウェアが隠したいカーネル、BIOS、またはマスターブートレコードを検索できないため、標準以下の削除の試みをブロックするのに役立ちます。
  • ハッカーにリモートアクセスを提供し、ハッカーがコンピューターをボットに変えて、DNS攻撃でシステムリソースを浪費することを可能にするバックドアを開くことができます。
  • ブラウザを乗っ取って、次のことを行うことができます。
    • クリック詐欺を助長するサイトへのルート変更
    • 不正なセキュリティプログラムの購入を促進するサイトに再ルーティングします
    • ユーザーの操作なしでマルウェアをダウンロードするドライブバイ攻撃に関与しているサイトに再ルーティングします
    • ホームページを任意の検索エンジンページに変更して、クリック詐欺を助長します。これにより、リンクがクリックされたときに、サイバー犯罪者にクリック課金制の収益が与えられます。

一部のマルウェアの脅威は、ソフトウェアを最新の状態に保ち、パッチを適用することで軽減できますが、ほとんどの場合、ステルスアンチウイルスソリューションのインストールとインターネット使用時の一般的な安全ガイドラインの使用を含む、より厳格なセキュリティ対策が必要です。したがって、損傷がすでに発生し、空白の画面を見つめたり、貴重なデータを保存または取得する方法を心配したりするまで待つのではなく、注意を払い、積極的に行動してください。

読み込んでいます...