セキュリティ用語集 - ウイルス名
PETER2 (ピーターツー)
関連用語:ファイル感染型ウイルス
PETER2とは、1993年に流行したファイル感染型コンピュータウイルスのことをいいます。
PETER2は、ウイルスに感染したファイルを実行することで、3つのクイズが
表示させられる答えを間違えるとハードディスクが破壊される症状が特徴です。
現在、PETER2は、一般的なウイルス対策ソフトやワクチンで検出、駆除が可能です。
ウイルス対策ソフトを最新の状態で利用し、知らないファイルがあればスキャンするように
心がけましょう。
Morris worm 【モリスワーム】
別名:the Internet Worm、Cornell Internet Worm
関連用語:Code Red、Code Red II
Morris wormとは、最も古い自己増殖をするコンピュータワームの一種です。
Morris wormは、ロバート・T・モリス( Robert Tappan Morris)(当時コーネル大学の
学生、現在マサチューセッツ工科大学(MIT)の教員)によって、MITから1988年11月2日に
広められたーワームです。
Sun MicrosystemsのSun-3、VAX(コンピュータ)で利用されるBSD Unix OSの脆弱性を悪用
して侵入し、自己増殖するプログラムももつ初期のワームと言われています。
Morris worm対策としては、OSやツールを定期的にアップデートし、最新のセキュリティ対策ソフトを
利用するのが有効です。
ALCHEMIC
別名:TROJ_ALCHEMIC.A、Trojan.Win32.Alchemic.245850, TrojanDownloader:Win32/Alchemic.,
Downloader.Alchemic.A
ALCHEMICとは、トロイの木馬型の不正プログラムの一種をいいます。
ALCHEMICは、感染したファイルをユーザが実行したり、不正なプログラムに
よって配布されたりすることで感染が拡大します。
感染すると、ユーザが知らないうちに特定のファイルをダウンロード、インストールしたり、
ユーザが閲覧したWebサイトのポップアップ広告を表示させたりなどの被害を受けます。
ALCHEMIC対策として、不明なメールを実行しない、Webサイトを閲覧したり、ツールをダウンロードしない、
ウイルス対策ソフトを導入し、定期的にコンピュータをスキャンするなどがあります。
Netsky(ネットスカイ)
別名:W32/Netsky.Q、I-Worm.NetSky.r 、W32/BinNote.a@MM、W32/Netsky.Q.worm
Win32/Netsky.S、Win32/Netsky.Z
Netskyは、2004年に流行したコンピュータワームの一種です。
Netskyは、電子メール(e-mail)添付ファイル(拡張子.exe、.pif、.scr、.zip)や
ファイル共有ソフトを介して感染し、感染したコンピュータのアドレス帳やHTMLファイルから
メールアドレスを収集し、他者へメールを送信し、被害を拡大させていきます。
また、多数の亜種も存在し、特定のWebサイトにDoS攻撃も行います。
Netsky対策としては、不明な添付ファイルは実行しない、ウイルス対策ソフトの導入、
定期的なアプリケーションのアップロードが有効です。
ラットウェア 【ratware】
関連用語:スパマー
ラットウェア とは、大量の電子メール(e-mail)を送信する電子メールソフトウェアのことを
いいます。
ラットウェア は、スパム業者(スパマー)が利用し、短時間で多くの電子メールを送信することが
出来ます。
本来のSMTPクライアントのコードしかなく、相手の応答を待たずに
コマンドを送ることで大量の電子メールを送れるようにしています。
TDSS
読み方:ティディエスエス
別名:BKDR_TDSS.T、BackDoor.Tdss
TDSSとは、バックドアを作成するトロイの木馬型不正プログラム(マルウェア)の一種です。
TDSSは、ユーザもしくは、悪意のあるユーザーのリモート操作によってインストールされることで
侵入し、バックドア活動を開始します。
そのため、被害にあったコンピューターは、別のコンピュータウイルスやトロイの木馬型などの
二次被害を受けてしまう可能性もあります。
一部のセキュリティソフトにあるアンチルートキット検出を回避できるようなプログラムも
あるため、セキュリティ効果の高いアンチウイルスソフトを導入したり、定期的にウイルス定義
ファイルのアップデート、コンピュータのスキャンを行ったり、不明なソフトウェアを
ダウンロードしないようにすることだ必要です。
OPASERV( オパソフトウイルス)
別名:W32.Opaserv.Worm、I-Worm.Opasoft、W95/Scrup.worm
Opaservとは、ネットワーク共有を悪用して感染を拡大するコンピュータワームの一種をいいます。
Opaservは、ネットワークのファイル共有機能の脆弱性を悪用し、共有部分のドライブやファイルに
コピーして感染を拡大させ、侵入するとwww.opasoft.comにアクセスしてファイルをアップデートしたり、
レジストリを改変させます。
また、ネットワーク内のアカウント、ドメイン、パスワードなどの個人情報を外部に漏らし、
バックドア機能を持ちます。
OPASERV対策としては、共有フォルダには安全性の高いパスワードを設定したり、
総合セキュリティ対策を行うことがおすすめです。
FURootkit
別名:TR/FURootkit – Trojan、Hacktool.Rootkit、TROJ_ROOTDROP.A、Trojan.Dropper.Rootkit.H
FURootkitとは、トロイの木馬型不正プログラムの一種をいいます。
FURootkitは、他のコンピュータウイルスやプログラムなどを介して侵入し、
悪意のあるユーザの遠隔操作によってFURootkitをインストールします。
その後レジストリを改変したり、ファイルを作成されたりします。
FURootkit対策としては、セキュリティ対策ソフトの導入を導入し、定期的に
ウイルスパターンファイルのアップデートやコンピュータのスキャンを行う、
安全性の確かでないソフトウェアをダウンロードしないなどのが有効です。
DLOADER(ディーローダー)
別名:TROJ_DLOADER、TSPY_DLODER
DLOADERとは、トロイの木馬型不正プログラムの一種をいいます。
DLOADERは、ウイルスに感染したWebサイトからダウンロードすることで感染し、
他のウイルスやアドウェアなどをダウンロードしたり、リモートコントロールされたりなどの
被害を受けます。
DLOADER対策としては、ウイルス対策ソフトを導入する、Windows Updateをおこなう、
ファイアウォールを利用する、安全性の確かでないWebサイトを閲覧したり、ファイルを
ダウンロードしたりしないなどがあげられます。
IRCbot
別名:W32.IRCBot 、W32/IRCbot.worm
IRCbotとは、Windowsのセキュリティホール(MS05-039)を悪用するバックドアを作成するトロイの木馬型
ワームのことをいいます。
IRCbotは、電子メール(E-mail)やファイル共有ソフト、他のコンピュータを介して感染し、感染すると、
自分自身をコピー、アップデートしたり、IRCクライアントの制御、ファイルをダウンロードしたり、
特定のWebサイトにDOS 攻撃を行ったりします。
IRCbot対策としては、定期的にWindowsのアップデートを行ったり、総合を導入したり、
不明なファイルを実行したりしないなどがあげられます。
PE_Marburg(ピーイーマーバーグ)
関連用語:ファイル感染型ウイルス
PE_Marburgとは、ファイル感染型コンピュータウイルスの一種をいいます。
PE_Marburgは、Windows95・Windows98を対象としていて、.exeや.comなどの拡張子の
ついた実行ファイルに感染します。
感染すると、ファイルが書き換えられたり、赤い円に白い×マークをランダムに表示されたりなどの
被害を受けます。
現在は、感染被害はほとんどありませんが、新種のウイルスに感染しないように
アンチウイルスソフトを導入し、定期的にウイルス定義ファイルを更新したり、
コンピュータをスキャンするとよいでしょう。
Euniverse (ユニカーソルズ)
別名:Adware-eUniverse
関連用語:ブラウザハイジャッカー、Keenvalue
Euniverse とは、ユーザーのWebサイトの閲覧状況を監視したり、自動的にリダイレクトされる機能を
もつアドウェア(スパイウェア)のことをいいます。
Euniverseは、Webサイトやスパムメール、不正なプログラムなどを介して、ユーザが手動でインストールする
ことで感染します。
感染すると、ユーザーのCookieやエラーページを勝手に特定ページ(incredifind.com)にリダイレクトしたり、
ツールバーをWebブラウザ(IE)に追加したりなどの被害を受けてしまいます。
Euniverse 対策としては、安全性が確かでないWebサイトを閲覧しない、不明なアプリケーションを
インストールしない、スパイウェア対策ソフトを利用するなどがあげられます。
フレキシスパイ 【flexi spy】
関連用語:Cabir (キャビア)、携帯ウイルス
フレキシスパイとは、バンコクで開発された携帯電話用のソフトウェア(スパイウェア)のことをいいます。
フレキシスパイは、搭載されているSymbian OSで利用できるバックアップ用のソフトですが、
実際には、ユーザの同意なく、不正にインストールされ、通話履歴や電子メール、Web閲覧などの内容を
監視(盗聴)する目的でも悪用されるケースがあります。
今後携帯のOSが普及されるにつれ、様々な携帯ウイルスが登場する可能性もありますので
注意が必要です。
Wazzu (ワズー)
別名:WordMacro/Wazzu
Wazzuとは、Microsoft Word (6,95)で動作するマクロウイルス(コンピュータウイルス)の一種をいいます。
Wazzuは、マイクロソフト社の英語版Wordで、感染したWordファイルを開くことで感染し、
感染後、Word を作成、更新するびに感染を拡大させていきます。
亜種も存在していて、ランダムにファイルを入れ替えたれたり、改ざんされたり、
移動されたりなどの被害を受けてしまいます。
Wazzu対策としては、定期的にMicrosoft社のアプリケーションをアップデートして、修正パッチをあてたり、
コンピュータ全体にアンチウイルスソフトを導入することが有効です。
Nuker
別名:Spyware Nuker
Nukerは、サーバーから広告を自動的にダウンロードして、広告を表示させる機能をもつ
スパイウェア(アドウェア)の一種です。
Nukerは、ユーザーの手動でインストールされ、感染すると、ユーザーのWeb閲覧を監視したり、
www.spywarenuker.com にアクセスしたり、ユーザーの知らないうちに新しいソフトウェアを
ダウンロードしたり行います。
Nuker対策としては、不要なソフトウェアをダウンロードしない、セキュリティ対策ソフトを導入し、
定期的にコンピュータをスキャンするなどが有効です。
Marketscore (マーケットスコア)
別名:Spyware.Marketscore
Marketscoreとは、無料のアプリケーションをダウンロードする際に、バンドルされているアドウェア
(スパイウェア)の一種です。
Marketscoreは、ファイル共有アプリケーション『iMesh(アイメッシュ)』をダウンロードする際に
同時にダウンロードされます。
これをダウンロードすることで、ユーザーがSSL暗号通信で送受信したデータ(クレジット情報や
ID、パスワードなど)を解読し、データを収集します。
Marketscoreは、ユーザーの個人情報を収集するため大変注意すべきソフトウェアです。
対策としては、安全性が不確かでない、他のアドウェア(ソフトウェア)がバンドルされている
アプリケーションはダウンロードしない、
セキュリティ対策ソフトの導入し、定期的にパターンファイルをアップロードしたり、
コンピュータをスキャンするなどがあげられます。
Jahlav
Jahlavとは、Mac(Macintosh)のPCを利用しているユーザをターゲットにしたトロイの木馬型の
マルウェアの一種をいいます。
Jahlavは、特定の悪意のある猥褻なサイトで動画を見るために必要なActiveXコンポーネントを
ダウンロートするようにユーザーを促し、それとは異なった不正プログラムをダウンロードさせることで
感染を広げていきます。
感染するとHTTPを利用指定、外部の悪意のあるWebサイトから不正なコードをダウンロードされてしまいます。
Mac(Macintosh)は一般的にコンピュータウイルスやワーム、マルウェアに感染しにくいと
言われていますが、今後もMacをターゲットとしたウイルスは増えていく可能性がありますので
注意が必要です。
Zlob(ゼットロブ)
別名:W32/Zlob、Win32.Trojandownloader.Zlob、Trojan-Downloader.Win32.Zlob、TSPY_ZLOB、TROJ_ZLOB
Zlobとは、トロイの木馬型でバックドアを作成する不正プログラムの一種をいいます。
Zlobは、他のプログラム、スパイウェアや悪意のあるWebサイトに組み込まれていて、ユーザーが手動で
ダウンロードすることで感染します。
感染すると別のコンピュータウイルスやワーム、マルウェアをインストールされてしまったり、
バックドアを作成され、悪意のあるユーザーからコンピュータを乗っ取られてしまったりする
可能性があります。
Zlob対策としては、安全性が不明なWebサイトを閲覧したり、アプリケーションをダウンロードしない、
セキュリティ対策ソフトを導入し、定期的に定義ファイルをアップロードしたり、コンピュータを
スキャンするなどがあげられます。
LOP
別名:TROJ_ADWARE.LOP、Adware-Lop
LOPとは、トロイの木馬型の不正プログラム(アドウェア)の一種です。
LOPは、特定のWebサイトのアプリケーションをユーザが手動でインストールすることで
感染します。
亜種も存在していて感染すると、ポップアップ広告を表示させたり、エラーページを
改変したりします。
LOP対策としては、アンチウイルスソフトを導入し、セキュリティを強化する、
安全性が確かでないWebサイトを閲覧したり、アプリケーションをダウンロードしない
などがあげられます。
Nine-Ball
Nine-Ballとは、Webサイトに不正に侵入し、Webサイトに不正なコードを仕掛ける
コンピュータウイルスの一種をいいます。
Nine-Ballは、BeladenやGumblarなどと同様に、正規のWebサイトを改ざんし、感染したWebサイトを
閲覧したユーザを数回リダイレクト行い、悪意のあるWebサイトに誘導するといったものです。
また、QuickTime、Acrobat Reader、Microsoft Data Access Componentなど脆弱性のあるコンピュータで
ウイルス感染したWebサイトにアクセスすると、別のウイルスやワーム、マルウェアに感染する
可能性もあります。
また、改ざんに気づかないユーザーのWebサイトが感染源となり、被害を拡大していきますので
注意が必要です。
Nine-Ball対策としては、不明なWebサイトやツールを閲覧したり、ダウンロードしない、
アンチウイルスソフトを利用し、定期的にウイルスパターンファイルをアップロードするなどが
あげられます。
