ダウンローダーとは、インターネットから1つまたは複数のマルウェアをダウンロードしてインストール/実行するプログラム

ダウンローダーはドロッパーと目的が似ており、セキュリティチェックを回避してマルウェアをターゲットに取り込む手段として使用される

ドロッパーとダウンローダーの違い

ドロッパーとダウンローダーの違いは、ドロッパーがマルウェアをプログラム内部に持っているのに対して、ダウンローダーは外部からマルウェアをダウンロードさせるもの。

そのため、マルウェアスキャナが既知のマルウェアを隠すための方法を見抜くことができたとしても、未知の新しいダウンローダーはマルウェアスキャナの検知を回避することが可能。

ダウンローダーはドロッパーとは異なり、ダウンローダーの手法はマルウェアを隠すことを目的としていないため、ダウンロードした特定のマルウェアのためのバックドアのようなものである。

コメントを残す

メールアドレスが公開されることはありません。