セキュリティ用語集 - ウイルス名
Win32/Lafee.B
別名:Virus.Win32.Daum.a、Mal/Generic-A 、StartPage-KA
Win32/Lafee.Bとは、Microsoft Internet Explorerのホームページを改ざんする
トロイの木馬型ウイルスの一種です。
スパムメールやファイル共有ソフト、SNSなどでユーザーの興味のありそうな自己解凍
型の実行ファイルとして届き、ユーザが実行することで感染します。
その後、ウイルスが実行されると、自身のコードを埋め込んだり、特定のWebサイトから
ファイルをダウンロードしたりします。
このウイルスの対策としては、総合セキュリティソフトを導入し、定期的にアップロード、パソコンを
検査する、不明なWebサイトを閲覧したり、ファイルを実行しないなどが有効です。
Win32/Bogoj.B
別名 :Trojan-Ransom.Win32.VB.a 、TROJ_CIMAG.C、 W32.Randsom.A、Ransom trojan
Win32/Bogoj.Bとは、リムーバブルメディアを介して感染を拡大するコンピュータワームの一種をいいます。
Win32/Bogoj.Bに感染すると、独自のファイルを作成したり、既存のファイルを書き換えたり、パスワードや
IDなどの個人情報を盗用したりなどの被害を受けます。
IDなどの個人情報を盗用したりなどの被害を受けます。
また、感染したリムーバルメディアによって、第二、第三の感染の恐れもありますので、注意が必要です。
この対策としては、セキュリティソフトを導入し、コンピュータだけでなく、すべてのメディアに対してもスキャンを
行い、ワームの侵入を防ぐ、またセキュリティの低いコンピュータに自身のリムーバルメディアを利用しない,
などが有効です。
行い、ワームの侵入を防ぐ、またセキュリティの低いコンピュータに自身のリムーバルメディアを利用しない,
などが有効です。
NewDotNet
別名: new.net、Adware.NDotNet、NewDotNet application
NewDotNetとは、New.Net社がブラウザヘルパーオブジェクトとして提供するアドウェア(アプリケーション)の一種をいいます。
NewDotNetは、ユーザーが手動でインストールするか、他のアプリケーションとともにインストールされることで感染します。
このアドウェアを使用するには、Internet Explorer 4.0 か、それ以上のバージョンを
必要とし、ブラウザのアドレスバーに誤ったURLもしくは文字列を入力したときに、特定サイトにリダイレクト(転送)するといたものです。
NewDotNetが必要でない場合は、「アプリケーションの追加と削除」で削除できます。
(削除方法や詳細についてはNew.Net社のサイトを参照)
Archivarius
別名 P2P-Worm.Win32.Archivarius.a 、 Backdoor.Trojan 、Pakes trojan
Archivariusとは、P2Pネットワークで感染していくコンピュータワームの一種です。
Archivariusは、P2P(ピアツーピア)ネットワーク内の他のシステムに感染し、共有ファイルを探しだし、
見つかれば、新しいファイルを作成します。
また、作成されたファイル中には、マルウェアが含まれており、感染すれば、
バックドアを開け、リモート制御でコンピュータを乗っ取られてしまう可能性も
ありますので注意が必要です。
Archivarius対策としては、セキュリティ効果の高い対策ソフトを導入し、定期的な
コンピュータ、データの検査をしたり、不明な共有ソフトはしようしないようにしましょう。
Afgan(アフガン)
別名:Win32/Afgan.F、 W32/Afgan.C、Virus.Win32.Afgan.c
Afganとは、ファイル感染型ウイルスの一種をいいます。
に感染すると、.exeなどの実行ファイルを探し、元のファイルが実行される前に、
自身のウイルスコードを組み入れ、実行しようと試みます。
以下のファイルがあれば、感染の疑いがありますので、ウイルス対策ソフトで検出後、
感染の疑いがあれば、駆除、削除を行いましょう。
また、ウイルスやワーム、アドウェアに感染していないか、コンピュータや
全てのファイル、プログラム等も定義ファイルをアップデートした検査ソフトで
定期的に検査することも日頃のセキュリティ対策におすすめです。
WinAntiSpyware2005
WinAntiSpyware2005とは、スパイウェア対策ソフトを偽装したアドウェアの一種です。
WinAntiSpyware2005は、ユーザーが誤って、偽装サイトないでスキャンを行うと
ユーザーが感染したことを表示し、アンチスパイウェアやセキュリティソフトの
購入、アプリケーションのダウンロードを強制します。
また、ユーザーのコンピュータに侵入し、不要なソフトもしくは悪意のあるソフトを
ダウンロードさせ、広告を表示させたり、除去を有料で求めたりします。
WinAntiSpyware2005対策としてヘア、不用意に信用の出来ないWebサイトを利用したり、
アプリケーションをダウンロードしない、また、正規のスパイウェア対策ソフトを
利用するなどが有効です。
HTML_SHELLCOD
別名:HTML_SHELLCOD.WT
HTML_SHELLCODとは、Internet Explorer(IE)のバージョン6または7の脆弱性を悪用した
不正プログラムの一種です。
HTML_SHELLCODは、HTML(Hypertext Markup Language)で作成されていて、不正な
Webサイトやユーザーによって誤ってインストールするなどで侵入し、感染します。
その後、ゼロデイアタックなどを行い、感染したコンピュータやそのデータに不具合を生じさせます。
HTML_SHELLCOD対策としては、Windowsのアップデート、ウイルス対策ソフトの導入、定義ファイルを
更新して利用するなどがあります。
Sister(シスター)
別名:sister of Troy
Sisterとは、2002年に発見されたトロイの木馬型ウイルスの一種をいいます。
Sisterは、音楽ファイルを装い、電子メールやネットワーク上のアップローダなどを
介して、感染します。
このウイルスの被害としては、特定のMP3プレーヤーが感染したほか、音楽配信サイトの
曲の一部に感染が確認されましたが、2003年には沈静化しています。
こういったウイルスに感染しない為には、アンチウイルスソフトを導入し、使用する
コンピュータや閲覧するWebサイトを全てスキャンしましょう。
IFRAME (アイフレーム)
別名:Exploit.HTML、FileDownload、Troj/Iframe、Exploit-Iframe.gen.s、JS_IFRAME.ABE
IFRAMEとは、Webサイトの脆弱性を利用して組み込まれた不正なプログラム(スクリプト、
マルウェア)のことをいいます。
IFRAMEは、Javaスクリプトで記述されていて、ユーザが不正プログラムが記述された
Webサイトを閲覧すると、特定のWebサイトにリダイレクトし、不正なファイル(マルウェ
ア)をダウンロードさせます。
この不正プログラムは、正規のWebサイトに悪質に埋め込まれている場合があり、感染する
とユーザーのパソコンが不正にスキャンされる可能性がありますので、注意が必要です。
IFRAME対策としては、使用するWebブラウザとウイルス対策ソフトを最新の状態にし、閲覧した
Webサイトがリダイレクトされている場合は注意する、またファイル共有ソフトや不明な
電子メールなどのファイルは開らかないなどが有効です。
Polipos(ポリポス)
別名:W32.Polip、PE_POLIP.A 、Win32.Polipos、W32/Polipos-A、Polipos.a、ポリップ
関連用語:ポリモーフィック型ウイルス
Poliposは、2006年3月に発見されたポリモーフィック型のコンピュータウイルスです。
Poliposは、P2Pネットワーク(ピアtoピア)を利用して侵入し、メモリ中にウイルスを
コピーし、アプリケーション『Gnutella』(または『BearShare』)ファイル共有ネット
ワーク上で、ユーザー情報を公開、感染を拡大させていきます。
このウイルスは、アンチウイルスソフトのファイルを削除することで機能を低下させる
機能も持ちます。
Polipos対策としては、アンチウイルスソフトの導入を行い、定義ファイルを最新のものに
アップデートして利用、コンピュータやアプリケーションなどをスキャンし、検出されれば、
ソフトに従って削除することが必要となります。
また、その他ウイルス感染を防ぐためにも安全性の確かでないファイル共有ネットワークツールは
利用しないようにしましょう。
KATES (カテス)
別名:TSPY_KATES
KATES とは、トロイの木馬型に分類される不正プログラムの一種です。
KATES は、特定のWebサイトをアクセスすることで感染し、発病するとサイトの改ざんを
行ったり、感染したコンピュータのユーザー情報やFTPアカウント情報を盗んだり、
画面がブルースクリーン表示になったり、など不正行為を行います。
個人情報が流出してしまう可能性がありますので、ウイルス対策ソフトを導入し、
最新の状態にアップデートする、コンピューを全てスキャンし、感染していれば
ウイルス対策ソフトの方法に沿って削除しましょう。
JAVA ScapeGoat (スケープゴート)
別名:NetScapeAttack(ネットスケープアタック)
JAVA ScapeGoatとは、JAVA を利用して作成されたウイルスの一種をいいます。
JAVA ScapeGoatは、特定の不正なコードがあるWebサイトに訪れることで、感染し、
システムダウンするといった症状があります。
感染すると突然、ウインドウの窓が延々と開き続けることで、PCのシステムが
落ちて、動かなくなってしまいます。
ScapeGoat対策は、ウイルス対策ソフトを導入する、安全性の確かでないWebサイトに
アクセスしないなどが有効です。
Java Noisy Bear (ノイジーベアー)
別名:JAVA/NoisyBear、Troj/NoisyBear、JV/g
Java Noisy Bearとは、インターネット型もしくな Java Applet型のコンピュータ
ウイルスの一種です。
Noisy Bearは、Javaのクラスファイルを利用して、特定のWebサイトにアクセスしてきた
ユーザーに攻撃するタイプのウイルスです。
ウイルスの症状は、突然画面に熊の画像が表示され、奇妙な音が出続けるといったもので、
その症状からこの名前が付いたとされています。
Noisy Bear対策としては、総合セキュリティソフトを導入し、悪意のあるWebサイトの
閲覧を避け、もし上記の症状が出た場合は、ウイルススキャンをかけ、各ウイルス対策
ソフトの指示に従うというのが有効です。
Xupiter
別名:XupiterToolbar
Xupiterとは、2003年に出現したWebブラウザ用ツールバーに作用するアドウェアの
一種です。
Xupiterは、Internet Exxupiter.complorer(インターネットエクスプローラ(IE))の
ツールバーに作用するもので、インターネットの初期接続設定を『xupiter.com』に変更
したり、検索したホームページからリダイレクトしたり、特定のポップアップ広告を表示
したり、ソフトウェアの更新をダウンロードしたりなどを行います。
対策としては、スパイボット・サーチ&デストロイなどのスパイウェア対策ソフトや
総合セキュリティソフトを導入し、スパイウェアの侵入を防ぐ、検出された場合は
全て削除するなどが有効です。
OnLineGames (オンラインゲームズ)
別名:Win32/PSW.OnLineGames、Infostealer.Gampass、Trojan-PSW.Win32.OnLineGames
OnLineGamesとは、トロイの木馬型の不正プログラムの一種をいいます。
OnLineGamesは、悪意のあるもしくは、踏み台とされているWebサイト、電子メールなどにある
感染したファイルなどをユーザーが誤って手動で実行することで侵入します。
侵入すると、自身のコピーをインストールし、Windowsシステム起動時に実行できるようにします。
OnLineGamesは、オンラインゲームのユーザーの個人情報を盗用するもので、リムーバブルメディアの
ルートフォルダにコピーも行いますので、拡散す被害が拡大する可能性があります。
この対策としては、総合セキュリティソフトを最新のもので利用し(アップデート)、
電子メールやコンピュータ、メディアを全てスキャンするのが有効です。
Suckit (サックイット)
別名:Backdoor.Suckit
関連用語:バックドア、トロイの木馬
Suckitは、バックドアを作成するトロイの木馬型不正プログラムの一種をいいます。
Suckitは、Linux システム上で実行され、ターゲットのコンピュータにバックドアを
作成し、自身のファイルを作成します。
またオープンになっているポートを隠しますので、悪意のあるウイルスやトロイの
木馬に利用されたり、ログイン名、パスワードなどを盗用されたりする可能性もあり
注意が必要です。
Suckit対策としては、セキュリティ対策ソフトやツールなどをアップデートし、
コンピュータや電子メールなどはスキャンするようにするのが有効です。
また、検出された場合は、ファイルを削除しましょう。
Stamford (スタンフォード)
別名:Flame (フレーム)
Stamford とは、メモリ常駐型のコンピュータウイルスのことをいいます。
Stamford は、ウイルス感染したフロッピーディスクでコンピュータの起動を
させることで感染し、メモリに常駐、ブートセクターに感染します。
感染した日付を感染元のフロッピーディスクに記録し、発病すると5本の炎のような絵が
表示されて、ハードディスクのシステム領域(マスターブートレコード)が破壊されます。
Stamfordは古いウイルスとなっていますので、感染力は強くありませんが、
対策としては、総合セキュリティソフトを利用するとよいでしょう。
BREDOLAB (ブレドラボ)
別名:TROJ_BREDOLAB、Trojan.Bredolab、Backdoor.Win32.Bredolab.ou、
TrojanDropper:Win32/Oficla.A、Trojan-Downloader:W32/Bredolab.ED
BREDOLABとは、トロイの木馬型不正プログラムの一種をいいます。
BREDOLABは、特定の悪質なWebページや電子メール、チャットなどを通じて配布され、
それを知らないユーザーが誤って手動で実行させられることで感染する例が多くあります。
このトロイの木馬が実行されると、自身を\dfqupd32.exeファイルとしてコピーし、
ログファイル(\Application Data\wiaservg.log)を作成します。
BREDOLAB対策としては、最新のセキュリティソフトを利用し、電子メールやWebサイト、
コンピュータ自身のウイルススキャンを行い、安全性の確かでないツールは利用しないように
するのが有効です。
また、感染した場合は、システムを無効にし、検出されたファイルは全て削除すると
よいでしょう。
Japanese Christmas (ジャパニーズクリスマス)
関連用語:ファイル感染型ウイルス、Japanese-709、JapaneseChristmas-B、
JapaneseChristmas-C、JapaneseChristmas-D、JapaneseCookie
Japanese Christmasとは、1989年に発見されたファイル感染型ウイルスの一種をいいます。
Japanese Christmasは、メモリには常駐せず、COMファイルに感染され、実行されるたびに
ディレクトリ内の.COMファイルに感染していきます。
Japanese Christmas対策としては、総合セキュリティソフトを導入し、定期的に
ウイルススキャンしたり、ウイルス定義ファイルのアップデートを行うことが有効です。
INDUC
別名:W32/Induc、TROJ_INDUC、PE_INDUC
INDUCとは、トロイの木馬型の不正プログラムの一種をいいます。
INDUCは、「Delphi(デルファイ)」(ポーランド社のプログラム開発環境)の
ライブラリファイルに悪質なウイルスコードを追加して、コンパイルプロセスに
追加し、感染させていくウイルスです。
\LibフォルダにSysConst.bakファイルというファイルが存在する場合、感染している
可能性がありますので、ウイルス対策ソフトなどで、検出し、隔離するようにしましょう。
INDUC対策としては、Delphiを使用している場合は、バージョンを新しくし、感染していないか
確認するのが有効です。
