Win32/Lafee.Bとは、Microsoft Internet Explorerのホームページを改ざんする
トロイの木馬型ウイルスの一種です。

スパムメールやファイル共有ソフト、ＳＮＳなどでユーザーの興味のありそうな自己解凍
型の実行ファイルとして届き、ユーザが実行することで感染します。

その後、ウイルスが実行されると、自身のコードを埋め込んだり、特定のＷｅｂサイトから
ファイルをダウンロードしたりします。

このウイルスの対策としては、総合セキュリティソフトを導入し、定期的にアップロード、パソコンを
検査する、不明なWebサイトを閲覧したり、ファイルを実行しないなどが有効です。

別名： new.net、Adware.NDotNet、NewDotNet application

NewDotNetとは、New.Net社がブラウザヘルパーオブジェクトとして提供するアドウェア（アプリケーション）の一種をいいます。

NewDotNetは、ユーザーが手動でインストールするか、他のアプリケーションとともにインストールされることで感染します。

このアドウェアを使用するには、Internet Explorer 4.0 か、それ以上のバージョンを
必要とし、ブラウザのアドレスバーに誤ったURLもしくは文字列を入力したときに、特定サイトにリダイレクト（転送）するといたものです。

NewDotNetが必要でない場合は、「アプリケーションの追加と削除」で削除できます。
（削除方法や詳細についてはNew.Net社のサイトを参照）

別名     P2P-Worm.Win32.Archivarius.a 、 Backdoor.Trojan 、Pakes trojan

Archivariusとは、P2Pネットワークで感染していくコンピュータワームの一種です。
Archivariusは、P2P(ピアツーピア)ネットワーク内の他のシステムに感染し、共有ファイルを探しだし、
見つかれば、新しいファイルを作成します。

また、作成されたファイル中には、マルウェアが含まれており、感染すれば、
バックドアを開け、リモート制御でコンピュータを乗っ取られてしまう可能性も
ありますので注意が必要です。

Archivarius対策としては、セキュリティ効果の高い対策ソフトを導入し、定期的な
コンピュータ、データの検査をしたり、不明な共有ソフトはしようしないようにしましょう。

 別名：Win32/Afgan.F、 W32/Afgan.C、Virus.Win32.Afgan.c

Afganとは、ファイル感染型ウイルスの一種をいいます。
に感染すると、.exeなどの実行ファイルを探し、元のファイルが実行される前に、
自身のウイルスコードを組み入れ、実行しようと試みます。

以下のファイルがあれば、感染の疑いがありますので、ウイルス対策ソフトで検出後、
感染の疑いがあれば、駆除、削除を行いましょう。

また、ウイルスやワーム、アドウェアに感染していないか、コンピュータや
全てのファイル、プログラム等も定義ファイルをアップデートした検査ソフトで
定期的に検査することも日頃のセキュリティ対策におすすめです。

WinAntiSpyware2005は、ユーザーが誤って、偽装サイトないでスキャンを行うと
ユーザーが感染したことを表示し、アンチスパイウェアやセキュリティソフトの
購入、アプリケーションのダウンロードを強制します。

 
また、ユーザーのコンピュータに侵入し、不要なソフトもしくは悪意のあるソフトを
ダウンロードさせ、広告を表示させたり、除去を有料で求めたりします。

WinAntiSpyware2005対策としてヘア、不用意に信用の出来ないWebサイトを利用したり、
アプリケーションをダウンロードしない、また、正規のスパイウェア対策ソフトを
利用するなどが有効です。

別名：HTML_SHELLCOD.WT

HTML_SHELLCODとは、Internet Explorer（IE）のバージョン6または7の脆弱性を悪用した
不正プログラムの一種です。

HTML_SHELLCODは、HTML（Hypertext Markup Language)で作成されていて、不正な
Webサイトやユーザーによって誤ってインストールするなどで侵入し、感染します。

その後、ゼロデイアタックなどを行い、感染したコンピュータやそのデータに不具合を生じさせます。

HTML_SHELLCOD対策としては、Windowsのアップデート、ウイルス対策ソフトの導入、定義ファイルを
更新して利用するなどがあります。

別名：sister of Troy

Sisterとは、2002年に発見されたトロイの木馬型ウイルスの一種をいいます。

Sisterは、音楽ファイルを装い、電子メールやネットワーク上のアップローダなどを
介して、感染します。

このウイルスの被害としては、特定のMP3プレーヤーが感染したほか、音楽配信サイトの
曲の一部に感染が確認されましたが、2003年には沈静化しています。

こういったウイルスに感染しない為には、アンチウイルスソフトを導入し、使用する
コンピュータや閲覧するWebサイトを全てスキャンしましょう。

別名：Exploit.HTML、FileDownload、Troj/Iframe、Exploit-Iframe.gen.s、JS_IFRAME.ABE

IFRAMEとは、Webサイトの脆弱性を利用して組み込まれた不正なプログラム（スクリプト、
マルウェア）のことをいいます。

IFRAMEは、Javaスクリプトで記述されていて、ユーザが不正プログラムが記述された
Webサイトを閲覧すると、特定のWebサイトにリダイレクトし、不正なファイル（マルウェ
ア）をダウンロードさせます。

この不正プログラムは、正規のWebサイトに悪質に埋め込まれている場合があり、感染する
とユーザーのパソコンが不正にスキャンされる可能性がありますので、注意が必要です。

IFRAME対策としては、使用するWebブラウザとウイルス対策ソフトを最新の状態にし、閲覧した
Webサイトがリダイレクトされている場合は注意する、またファイル共有ソフトや不明な
電子メールなどのファイルは開らかないなどが有効です。

別名：W32.Polip、PE_POLIP.A 、Win32.Polipos、W32/Polipos-A、Polipos.a、ポリップ
関連用語：ポリモーフィック型ウイルス

Poliposは、2006年3月に発見されたポリモーフィック型のコンピュータウイルスです。

Poliposは、P2Pネットワーク（ピアtoピア）を利用して侵入し、メモリ中にウイルスを
コピーし、アプリケーション『Gnutella』（または『BearShare』）ファイル共有ネット
ワーク上で、ユーザー情報を公開、感染を拡大させていきます。

このウイルスは、アンチウイルスソフトのファイルを削除することで機能を低下させる
機能も持ちます。

Polipos対策としては、アンチウイルスソフトの導入を行い、定義ファイルを最新のものに
アップデートして利用、コンピュータやアプリケーションなどをスキャンし、検出されれば、
ソフトに従って削除することが必要となります。

 
また、その他ウイルス感染を防ぐためにも安全性の確かでないファイル共有ネットワークツールは
利用しないようにしましょう。