セキュリティ用語集 - ウイルス名
Beladen
Beladenとは、Webサイトに不正に侵入し、Webサイトを改ざんさせるコンピュータウイルスの一種をいいます。
Beladenは、ウイルスに感染したWebサイトを閲覧することで感染し、悪意のあるサイトから
不正なプログラム(JavaScript)をがダウンロードされます。
このダウンロードされるWebサイトが『beladen.net』であるため、Beladenと命名されていています。
また、感染したWebサイトがユーザが気づかないうちに感染源となってしまうため、感染拡大が
比較的早く、ソフトウェアの脆弱性のあるパソコンがWebウイルスに感染すると、別のウイルスやワーム、
マルウェアをインストールされる可能性もありますので、注意が必要です。
Beladen対策としては、安全性の確かでないWebサイトを閲覧したりダウンロードしない、
未知のウイルスにも対応できるウイルス対策ソフトを利用したり、ウイルス定義ファイルを更新する
などが有効です。
REDX
別名:Ambulance Car、Ambulance
REDXとは、ファイル感染型コンピュータウイルスのことをいいます。
REDXは、感染すると、Cドライブの中の.comファイルに感染し、感染済みであれば、
検索を続け、ファイルに実行していきます。
このウイルスは亜種も存在していて、感染したファイルを実行すると画面の下部に
救急車がサイレンをながしながら走る画像が表示されたり、ファイルが増加するために
コンピュータに負荷がかかる被害を受けてしまいます。
現在、感染数は少ない状況ですが、REDX対策としてはアンチウイルスソフトを導入して、
コンピュータを定期的にスキャンしたり、ウイルス定義ファイルをアップデートしたりする
とよいでしょう。
Sdbot (エスディーボット)
別名: W32/Sdbot、W32/Gaobot.gen、W32.Randex.gen
Sdbotとは、トロイの木馬型のコンピュータワーム(ウイルス)の一種をいいます。
Sdbotは、亜種も存在していて、共有フォルダ内に自身のコピーを作成し侵入し、バックドアを作成し、
感染したコンピュータをハッキングツールとして利用したり、DoS攻撃を行ったりなどの活動をします。
ユーザーはアカウントやパスワード、クレジット情報、クッキーなどの個人情報を盗まれてしまう
被害を受ける可能性もあります。
Sdbot対策としては、アンチウイルスソフトを導入し、定期的にコンピュータのスキャンや
定義ファイルのアップデートを行う、
安全でないWebサイトは閲覧したり、ツールをダウンロードしたりしないなどがあげられます。
BestOffers
別名 :Adware.Bestofer、Win32/Adware.BestOffer 、Adware-abetterintrnt
BestOffersとは、他のアプリケーションにバンドルされているアドウェアの一種です。
BestOffersは、ユーザーの同意の元にインストールされ、不正なプログラムではないですが、
ポップアップ広告が表示されるためウイルス対策ソフトで検出される場合があります。
このアドウェアをインストールすると、広告を取得したり、情報を更新したりするため、リモートサーバへ送受信されるため
コンピュータに負荷がかかりますので、注意が必要です。
またBestOffersの詳細については、アドウェアのベンダーサイトを参照するのがよいでしょう。
HackerDefender
別名:Win32.HacDef!INI、Win32.HacDef、BKDR_HACDEF
HackerDefenderとは、RootKit.comが開発したハッカー(クラッカー)対策のルートキットをいいます。
しかし、ファイル(プロセス)の存在を隠匿したり、外部からのリモート許可をしたり
バックドアを作成したり出来るため、これを悪用されるケースがあります。
HackerDefenderは自己繁殖はせずユーザーによってインストールする必要がありますので、
安全性が不明なアプリケーションは取得しないようにしましょう。
また、ウイルス対策ソフトを導入し、定期的にウイルスパターンファイルのアップロード、
コンピュータのスキャンを行うことがセキュリティ上好ましいです。
QAZ
別名:QAZ.TROJAN、W32.HLLW.QAZ.A、 NOTEPAD.TROJAN
QAZとは、バックドアを作成するトロイの木馬型のコンピュータワームの一種です。
QAZは、メールに添付(添付ファイル:「notepad.exe」)されていて、ユーザが実行することで感染します。
このウイルスに感染すると、ウイルス自身をコピーしたり、外部からのリモートアクセスを
可能にしたり、IPアドレスやパスワードなど個人情報を搾取されたりなどの被害を受けてしまいますので、
大変注意が必要です。
QAZ対策としては、不明な添付ファイルは絶対に実行しない、アンチウイルスソフトウェアを
利用し、電子メールや添付ファイルはスキャンさせる、
コンピュータ内の定期的なウイルススキャンとウイルスパターンファイルを更新するなどが
あげられます。
VB (ブイビー)
別名:W32/VB.BLV、TROJ_VB.BLV
VBとは、トロイの木馬型の不正プログラムの一種です。
VBは、他の トロイの木馬型(SMALL.GHI)によってダウンロードされ、コンピュータに侵入し、
その後実行されると、特定のWebサイトから不正なファイルをダウンロードしていき、その後自身で
終了します。
VB対策としては、安全性が不確かなWebサイトを利用したり、プログラムをダウンロードしない、
ウイルス対策ソフトウェアを利用し、ダウンロードするプログラムを予めウイルススキャンする、
定期的にコンピュータのスキャンやや定義ファイルをアップロードするなどがあげられます。
Cydoor
別名:Adware.Cydoor
関連用語:Cydoor Technologies、SoftClick Optimization Engine
Cydoorとは、インターネットを利用して、特定サーバーから広告をダウンロードし、ユーザーの
コンピュータに広告を表示させるアドウェアの一種です。
Cydoorは通常、他のアプリケーションとバンドルされていて、ユーザの手動でインストールされ、
スタートアップ時に起動されます。
Cydoor対策としては、不要なアプリケーションをダウンロードしない、
スパイボットなどのスパイウェア対策ソフトを利用し、定期的に定義ファイルを更新する、
見つかった場合は不要であればファイルを削除するなどがあげられます。
また、Cydoorを削除することで依存性のあるプログラムが利用できなくなる可能性もありますので
注意が必要です。
ProcKill-AH
関連用語:トロイの木馬型
ProcKill-AHとは、トロイの木馬型の不正プログラムの一種です。
ProcKill-AHは、電子メール(e-mail)などに添付している実行ファイルをユーザが実行することで
感染し、ファイル共有ソフトウェアを介して感染を拡大させていきます。
危険度は低く自己複製はしませんが、他の悪質なトロイの木馬が同時に仕込まれている場合も
ありますので、注意が必要です。
ProcKill-AH対策としては、ファイル共有ソフトウェアや安全でないWebサイトを利用しない、
アンチウイルスソフトウェアを利用し、ウイルス定義ファイルを定期的にアップデートする、
不明な実行ファイルは削除するなどがあります。
Green Caterpillar (グリーンキャタピラー)
別名:GreenCaterpillar
関連用語:メモリ駐在型ウイルス、ファイル感染型
Green_Caterpillarとはメモリ駐在型のコンピューターウイルスの一種です。
Green_Caterpillarは、.comファイル、.exeファイルのファイルに感染するウイルスで、感染すると、
メモリに駐在し、DIRまたはCOPYコマンドが実行される度に、コンピュータの処理速度が長くなる
症状が現れます。
また、画面上では緑色のイモムシが文字を食べるような画像が表示されます。
Green_Caterpillar対策としては、不明な実行ファイルは実行しない、セキュリティ対策ソフトを
導入するなどがよいでしょう。
ConHook
別名、亜種:W32/ConHook.APX、Win32/TrojanDownloader.ConHook.B、ConHook.b
ConHookとは、他の不正プログラム(TROJ_AGENT.AAFS)によって作成される
トロイの木馬型の不正プログラム(アドウェア、スパイウェア)の一種です。
このウイルスに感染すると、メモリに駐在したり、ファイルを作成したり、特定のWebサイトから
ファイルをダウンロードしたり、Webサイトの情報に関連したものをポップアップ表示させたり
などを行います。
亜種も存在し、他のトロイの木馬をダウンロードさせ、被害を拡大させる可能性がありますので
注意が必要です。
ConHook対策としては、セキュリティソフトを導入後、ウイルス定義ファイルを更新する、
コンピュータを定期的にスキャンし、ウイルスが検出されたらファイルを削除する、
スパイウェア対策ソフトを利用するなどがあります。
MTX
別名: W32/MTXウイルス、I-Worm.MTX、 W95.MTX.dr,、W95.Oisdbo、W95.MTX 、 W32/Apology-B 、 I-Worm.MTX 、
W95/MTX@M 、 PE_Mtx.A 、Win95.Mtx
MTXとは、電子メールに添付されているコンピュータウイルスの一種です。
MTXは、添付ファイルを実行することで感染し、その後自身のコピーを行ったり、
特定ファイル(WSOCK32.DLL)の改変を行ったり、ウイルスが添付されたメールを送ったりなどの
活動を行い、感染を拡大していきます。
MTX対策としては、不明な電子メールアドレス(e-mail)に添付されているファイルは実行しない、
ウイルス対策ソフトを導入し、定期的に言う居留守定義ファイルを更新するなどが有効です。
JERUSALEM (エルサレム)
別名、亜種:Jerusalem.Antiscan、Arab Star,Black Box,Black Window
JERUSALEM とは、メモリー常駐型コンピュータウイルスの一種です。
JERUSALEMは、古いウイルスの1つで、亜種も多数存在し、『.exe』、 『.com』ファイルに感染、
システムの処理速度を低下させたり、ファイルを削除したりなどの動作を行います。
JERUSALEM 対策としては、ウイルス対策ソフトを導入し、外部からのウイルス侵入を
防ぐことが有効です。
BYTEVER (バイトバー)
別名:JAVA_BYTEVER、Downloader.Trojan、Java.Shinwow.AT、Exploit-ByteVerify、Win32/ByteVerify
BYTEVERとは、2003年5月に発見されたWindowsの脆弱性(セキュリティホール、MS03-011:Microsoft VM)を悪用する
コンピュータウイルスの一種です。
BYTEVERは、アダルトサイトなど悪意のあるWebサイトを閲覧するだけで、更新プログラムを利用していない
(対策を行っていない)コンピュータは感染します。
単体では危険性が低いウイルスですが、感染すると他のウイルスやワームなども感染してしまう可能が
ありますので、注意が必要です。
BYTEVER対策としては、ウイルス対策ソフトを導入、ウイルス定義ファイルの更新やWindows Updateを定期的に
行う、不明なWebサイトは閲覧しないなどが有効です。
MYSEARCH (マイサーチ)
別名:ADWARE_BHO_MYSEARCH、My Web Search、MyGlobalSearch、My Search Bar、mybar、
MYSEARCHとは、不正なプログラムやウイルスではなく、アドウェアの一種です。
MYSEARCHはユーザが同意した後、ダウンロードしているため、不正プログラムではありませんが、
ユーザが閲覧したWebサイトに沿ったポップアップ広告などの行為を行うため、スパイウェアとして
検出される場合があります。
MYSEARCHを誤ってダウンロードした場合は、スパイウェア検出機能でスキャンし、検出されたファイルを
削除したり、アドウェアを提供しているサイトを確認したりなどを行いましょう。
MYSEARCHなどのアドウェア対策としては、不要なツールはダウンロードしない、スパイウェア対策ソフトを
利用するなどがあります。
Hupigon (ハピゴン)
別名:BKDR_HUPIGON.F、W32/Hupigon、フピゴン、Backdoor.Win32.Delf.aws、Backdoor.Trojan、W32/Devall.A.worm
BKDR_DELF.FRI
Hupigon とは、バックドアを作成するトロイの木馬型マルウェアの一種です。
Hupigon は、ユーザ間のリムーバブルドライブを介して感染拡大する不正プログラムで、感染すると
ファイルを作成、MSIServerなど特定のサービスを強制終了、バックドア活動を行います。
バックドアを作成されてしまうとハッカーによって不正利用することで可能となり、
入力した捜査情報やディスク情報など個人情報を盗まれる可能性があります。
Hupigon 対策としては、ウイルス対策ソフトウェアを導入、ウイルスパターンファイルを更新し、
コンピュータ、リムーバブルドライブともにウイルススキャンを行う、検出されたウイルスは
全て削除するなどが有効です。
Hybris (ハイブリス)
別名:W32/Hybris、W32/Hybris.gen@M 、WORM_HYBRIS、 W32/Hybris-A 、W32.Hybris.22528.dr、I-Worm.Hybris、
W32.Hybris.gen、Full Moon
Hybrisとは、2000年に発見されたコンピュータワームの一種です。
Hybrisは、電子メール(e-mail)のウイルス感染した添付ファイルを実行することで感染し、
感染したコンピュータは受信ボックスやWebサイト上に掲載されているメールアドレスに自身が
コピーされたメールを自動送信し、感染を拡大させていきます。
添付ファイル名には、『ランダムな 8文字のアルファベット+.exe(一部を除く)』の形になっていて
単独では破壊活動を行わないがプラグインによって、様々な被害を起こすことが出来ます。
Hybris対策としては、アンチウイルスソフトウェアを導入し受信したメールは全てウイルススキャンする、
不明な電子メールは削除するなどが有効です。
Sasser (サッサー)
関連用語:Win32.Sasser.A、W32/Sasser-A、W32/Sasser.worm
Sasserとは、マイクロソフト社のウインドウズの脆弱性(セキュリティホール)を悪用したコンピュータウイルス
のことをいいます。
Sasserは、Microsoft Windows のLSASS(Local Security Authority Subsystem Serviceの脆弱性を
利用した者で、修正プログラムMS04-011を更新していないコンピュータが感染するおそれがあります。
このウイルスに感染すると、Windowsが勝手に再起動したり、パソコンの動作が重くなってしまったりの
被害を受けてしまいます。
また、亜種も存在しますので、マイクロソフト社のWindowsは定期的にプログラムをアップデートしたり、
セキュリティ対策ソフト、ファイアウォールなどを利用し、外部からの攻撃に備えるように心がけましょう。
Dabber
関連用語:W32.Dabber.A、W32.Dabber.B 、W32.Sasser.Worm
Dabberは、2004年5月に発見されたコンピュータウイルス(ワーム)の一種です。
Dabberは、Sasserに感染したコンピュータを介して広がり、FTPサーバコンポーネントの脆弱性を悪用して
ワーム活動を行います。
Dabberに感染するとOSをスタートする度に自身を起動させたり、システムにバックドアを作成したりしたりするため
他のユーザにコンピュータを乗っ取られてしまう被害へとつながってしまいます。
Dabber対策としては、ウイルス対策ソフトウェアを導入し、定期的にウイルスパターンファイルを更新したり、
ウイルススキャンを行ったりすることがおすすめです。
ExploreZip (エクスプロアジップ)
別名:W32.ExploreZip Worm、Win32/ExploreZip.Worm、W32/ExploreZip@MM 、 I-Worm.ZippedFiles
ExploreZipとは、1999年6月に発見されたコンピュータウイルス(ワーム)のことをいいます。
ExploreZipは、電子メール(e-mail)やネットワークを介して広がり、ユーザが添付されているファイルを実行することで、
感染し、亜種もありますので日常的になセキュリティ対策を行う必要があります。
感染すると特定のファイルが書き換えられたり、破壊されたり、自身が添付されたメールを送ったりします。
ExploreZip対策としては、アンチウイルスソフトウェアを導入する、ウイルス定義ファイルを定期的にアップデートする、
不明な添付ファイルは実行しない、実行ファイルはウイルススキャンを行うなどがあります。
