セキュリティ用語集 - ウイルス名
Mumu (ムム)
関連用語:W32.Mumu.B.Worm、W32/Mumu.b.worm 、 WORM_MUMU.A、SPYBOT.A、TROJ_HACLINE.A
Mumuとは、トロイの木馬型の不正プログラム(コンピュータワーム)の一種です。
Mumuは、ネットワーク共有を介して感染拡大するウイルスで、自身のコピーを作成し、ワーム活動を
行います。
また、他のウイルスにも感染させるため、同時にSPYBOT.A、TROJ_HACLINE.Aが検出されます。
Mumu対策としては、セキュリティ対策ソフトを導入しウイルススキャンを行う、
検出された場合は全てのファイルを削除するなどがあります。
Redlof (レッドロフ)
別名:VBS/Redlof、HTML.Redlof.A
Redlofとは、Microsoft VM の脆弱性(セキュリティホール)を悪用したコンピュータウイルスの一種です。
Redlofは、HTML形式のメールに組み込まれていて、メールを閲覧することで感染します。
また、感染したHTMLファイルをWebサイトに掲載することで、それを閲覧したユーザにも感染が広がっていきます。
Redlof対策としては、マイクロソフト社が提供するセキュリティパッチを利用する、IEを最新のものに
アップデートする、ウイルス対策ソフトウェアを利用する、ウイルススキャンをし検出されれば全て削除する
などがあります。
JSRedir-R
別名:GENOウイルス、Gumblar
関連用語:マルウェア
JSRedir-Rとは、Adobe PDFやAdobe Flash Playerの脆弱性(セキュリティホール)を狙ったマルウェアの一種です。
JSRedir-Rは、セキュリティパッチ(修正パッチ)を使用していないコンピュータで、感染したWebサイトを閲覧しただけで
感染してしまいます。
感染源が変更されたり、亜種が作成されたりしているため、改ざんされたWebサイトやコンピュータを使用する
ユーザが感染に気づきにくくなっています。
JSRedir-R対策としては、Adobe PDFやAdobe Flash Playerなどアプリケーションを最新版に更新する、JSRedir-Rに対応した
総合セキュリティソフトを導入し、パターンファイルをアップデートすることが有効です。
Swen(スウェン)
関連用語:W32/Swen、WORM_SWEN.A、W32.Swen.A@mm、W32/Swen@MM
Swenとは、トロイの木馬型のコンピュータワームの一種です。
Swenは、Microsft社のInternet Explorer の脆弱性を悪用し、電子メール(e-mail)を介して、感染を拡大してきます。
ウイルスが添付された電子メールをOutlook Expressでプレビューするだけで感染します。
感染するとアドレス帳のメールアドレスにウイルスが添付された電子メールを送り被害を拡大していきます。
また、ファイル共有ソフトなどでも感染するため、注意が必要です。
Swen対策としては、ウイルス対策ソフトやパーソナルファイアウォールを利用する、IEのセキュリティパッチを利用する、
定期的にウイルス定義ファイルやスキャンを行う、不明な電子メールをプレビューしない、ファイル共有ソフトは使用しないなどが有効です。
Mimail(ミメイル)
別名: WORM_MIMAIL.A、 W32.Mimail.A@mm、W32/Mimail@MM、Mimailウイルス、Mimailワーム
Mimailとは、2003年8月に流行したコンピュータウイルス(ワーム)の一種です。
Mimailは、電子メール(e-mail)の添付ファイルを、Outlook、Outlook Expressで開く(もしくはプレビューする)ことで感染し
アドレス帳に書かれたメールアドレスにウイルス感染した電子メールを送りつけることで、被害が拡大していきます。
また、ユーザのクレジット情報などを記入させるWebページを表示させ、個人情報を盗もうとする
手法もありますので、注意が必要です。
Mimail対策としては、Outlook、Outlook Expressの脆弱性がないように、アップデートする、またアンチウイルスソフトの
導入が有効です。
GENOウイルス (ジェノウイルス)
別名:JSRedir-R、Gumblar
GENOウイルスとは、Adobe PDFやAdobe Flash Playerの脆弱性(セキュリティホール)を狙ったコンピュータワームの
一種です。
GENOウイルスは、JSRedir-R、Gumblarなどと呼ばれているウイルスで、通販サイトのGENOが感染し、そこから被害が
拡大されていったことから名付けられています。
GENOウイルスは、感染したWebサイトを閲覧するだけで感染しますので、被害が拡大しやすいウイルスとなっています。
感染してしまうと、特定ファイルを改変されたり、Googleの検索結果を改ざん、CPU・メモリ使用率が高くなったり、
ユーザの閲覧情報や個人情報を収集されたりしますので、注意が必要です。
GENOウイルス対策としては、Adobe PDF、Adobe Flash Playerなどを最新のものにアップデートしたり、
アンチウイルスソフトの導入、ウイルス定義ファイルやウイルススキャンを定期的に行ったりするなどが
有効です。
Sinowal
関連用語:Trojan-PSW:W32/Sinowal.CP、Win32/PSW.Sinowal.NAG、Trojan-PSW.Win32.Sinowal.co 、
Backdoor.Win32.Sinowal
Sinowalとは、トロイの木馬型の不正プログラム(マルウェア)の一種です。
Sinowalは、感染したコンピュータのアカウント、パスワード、FTPアカウントデータ、InrternetExploreの
お気に入りなどの個人情報を盗みます。
バックドアを作成する亜種などもありますので、注意が必要です。
Sinowal対策としては、ウイルス対策ソフトを導入したり、定義ファイルやウイルススキャンを定期的に
行うことが有効です。
また、ウイルスが検出された場合は、ファイルを削除するようにしましょう。
Vundo (ヴァンドー)
関連用語:Trojan.Vundo、TROJ_VUNDO.C
Adware-Virtumondo 、 Win32.Vundo.A
Vundoとは、トロイの木馬型の不正プログラム(アドウェア)の一種です。
Vundoは、電子メール(e-mail)や悪質な(もしくはハッキングされている)を介して、ファイルを
ユーザが実行することで感染し繁殖します。
感染したコンピューターでは、特定のWebサイトへアクセスが出来なくなったり、ポップアップ広告が
表示したり、Webサイトの閲覧情報(Cookieなど)が盗まれたりなどの被害を受けてしまいます。
亜種も存在していますので、総合的なウイルス対策ソフトを導入したり、新種のウイルスにも対応出来るように
定義ファイルを定期的に更新したり、不明なWebサイトにはアクセスしたり、ダウンロードしたりしないように
心がけましょう。
Gumblar
関連用語:Troj/JSRedir-R
Gumblarとは、FTPアカウント情報を盗用し、Webサイトに侵入し、感染させるコンピュータワームの一種をいいます。
感染したWebサイトは、換算されたり、Adobe PDFやAdobe Flash Playerのセキュリティホールを狙って、
訪問してきたユーザーのコンピュータに感染させ、マルウェアが存在するサイトやフィッシングサイトなどに
誘導します。
Gumblarは、Webサイトにアクセスしたらだけで感染したり、知らないうちにWebサイトが感染源となってしまうため、
被害拡大が早いワームとなっています。
Gumblar対策としては、不明なWebサイトの閲覧をしたりダウンロードしたりしない、総合セキュリティソフトを導入し
ウイルス定義ファイルを最新のものにしておくなどがあります。
Winshow (ウィンショー)
関連用語:Troj/Adware.Iefeats、roj/Iefeat-L 、W32/Sillydl.EZ 、Troj/Adware-SearchAid、
W32/Downloader.EZ 、Troj/TrojanDownloader:Win32/WinShow!4C9A、Trojan-Downloader.Win32.WinShow.af、
TROJ_WINSHOW.AF
Winshowとは、トロイの木馬型の不正プログラムの一種をいいます。
Winshowは、Webサイトを閲覧することで侵入し、実行されると、システムにダウンロードします。
また、ポップアップウィンドウが開いたり、特定のアダルトサイトへとリダイレクトしたりする
被害を受けてしまいます。
Winshow対策としては、ウイルス対策ソフトの導入、安全性の低いWebサイトを閲覧したり不明なツールを
ダウンロードしたりしない、定期的にウイルススキャンを行うなどがあります。
Mikeyy
関連用語:クロスサイトスクリプティング 【Cross Site Scripting】
Mikeyy とは、 Twitterの脆弱性(セキュリティホール)を攻撃するコンピュータワームの一種をいいます。
Mikeyyは、17歳のMikey Mooney氏が作成し、クロスサイトスクリプティング(XSS)の脆弱性を
攻撃するワームです。
現在は、Twitterの脆弱性は修正されていると報告されていますが、亜種も存在しているため、定期的jに情報をチェックしたり、
一般的なセキュリティ対策や安全性が確かでないツールは使用しないようにしましょう。
AdClick (アドクリック)
関連用語:TROJ ADCLICK.AQ、Troj/AdClick-AE、AdClicker-EJ.dr、TROJ_ADCLICK.AL
AdClick とは、トロイの木馬型の不正プログラムの一種のことをいい、亜種も多数あります。
AdClickは悪意のあるWebサイトや他のプログラムを介して侵入し、実行ファイルを開くことで感染します。
感染すると、システムにインストールしファイルを作成したり、InternetExploreの設定変更、
特定のWebサイト(アダルトサイトなど)にアクセスすると広告を表示させたりなどの動作を行います。
アドクリック対策としては、安全性が確かでないWeサイトにアクセスしたり、プログラムを
ダウンロードしたりしない、セキュリティ対策ソフトの導入などがあげられます。
コンセプトウィルス 【concept virus】
コンセプトウィルスとは、新しい技術を使ったり、どういった感染経路があるかを調べたり、
実験的な意味合いをもつコンピュータウイルスのことをいいます。
例えば、特定のOSやアプリケーションソフトなどのセキュリティホールの問題提起をするために、
ウイルスを作成し、インターネット上に配布する場合もあります。
コンセプトウイルスのは、一般的に悪質性は低く、大きな被害を被ることは少ないのですが、
その技術や感染経路を悪用し、悪質なウイルスを作成する者もいるため、
ウイルスに感染しないように予防は必要です。
予防策としては、総合セキュリティソフトの導入、アプリケーションソフトやウイルス定義ファイルの
定期的なアップデート等、日常的なセキュリティ対策を行うことが重要です。
Adwaheck (アドワヘック)
別名:Trojan.Adwaheck
関連用語:トロイの木馬型、バックドア型
Adwaheckとは、バックドア型で、トロイの木馬型の不正プログラム(ウイルス)の一種です。
Adwaheck は、インターネットのWebサイトや不正プログラム、ユーザがダウンロードすることで
感染します。
感染すると、ユーザがアクセスしたWebサイト(URL)を監視するプログラムが作成されますので、
個人情報の漏洩の被害を受けてしまいます。
Adwaheck対策としては、信頼性の低いWebサイトを閲覧したり、不明なプログラムをダウンロードしたりしない、
総合セキュリティソフトを導入し、定期的にコンピュータ全体をスキャンするなどがおすすめです。
Bubbleboy (バブルボーイ)
別名:VBS/Bubbleboy
Bubbleboy は、1999年に発見された、電子メール(e-mail)を介して感染するコンピュータワームの
ことをいいます。
Bubbleboy は、マイクロソフト社のOutlook、OutlookExpressでメールを開くだけでなく、
プレビューするだけで感染します。
感染後、アドレス帳に登録されているメールアドレスにウイルスが添付したメールを
送信していき、被害を拡大させていきます。
日本語環境では、Bubbleboyは動作しないようですが、一般的なセキュリティ対策として、
添付ファイルなどを開く、プレビューする前には必ず、ウイルススキャンするのがよいでしょう。
山田オルタナティブ 【Yamada alternative】
別名:BKDR_AGENT.BOG、Backdoor.Nodelm、BackDoor-CYC、Win32/Noldem.A
山田オルタナティブとは、2002年2月頃発見されたコンピュータウイルスの一種をいいます。
山田オルタナティブは、電子メール(e-mail)やWinnyやShareなどのファイル共有ソフト、アップローダ、
電子掲示板などを介して感染し、バックドアを作成するトロイの木馬型のプログラムです。
感染すると、山田ウイルスと同様に、デスクトップ画面のキャプチャを撮られWebサーバで公開されたり、
ハードディスク内のファイルやメール情報など公開されたりなどの多大な被害を受けてしまいます。
また、コンピュータにクレジット情報やID・パスワードなどの個人情報をおいていると、
全てWeb上で公開されてしまう可能性もあり、複合的な被害へとつながります。
山田オルタナティブ対策としては、アンチウイルスソフトの利用、不明な電子メールを開かない、
WinnyやShareなどのファイル共有ソフトを使用しないなどがあります。
OTORUN (オートラン)
別 名: USBウイルス(ワーム)、オートランウイルス、Trojan-Downloader.Win32.Todon.v 、
W32.Dotex、 W32/Webbew.worm 、TR/Agent.28829 、Mal/SillyFDC-A 、 Worm:Win32/Autorun.NZ
オートランとは、Windowsのオートラン(自動起動)を悪用して、感染を拡大する
コンピュータウイルスの一種をいいます。
オートランは、亜種も多く存在し、感染するとトロイの木馬型など他のウイルスにも複合感染してしまう可能性もあります。
感染経路は、USBメモリやハードディスクだけでなく、共有ファイル、SDカード、 iPodなど
全てのドライブからも感染する可能性もあり、駆除しても、感染経路が様々であることから、
再感染の可能性も高いウイルスとなっています。
オートラン対策としては、オートランを検出・削除ツールがあるウイルス対策ソフトを利用する、
ウイルスに感染していない事が確かでないUSBメモリなどのドライブはすぐに開かないなどがあります。
CnsMin(シーエヌエスミン)
別名:ADW_CNSMIN.A
CnsMinとは、JWordプラグインに提供している中国の3721 Network Software社(3721.com)のプログラムの1つです。
CnsMinは、中国語ポータルサイト用ツールバープログラムで、プログラム内で、3721.comのモジュールなど
コードが含まれているために、アドウェア、スパイウェアとして、セキュリティ対策ソフトやスパイウェア
ソフトでは検出されますが、JWordはそれらを否定しています。
CnsMinの削除方法としては、ウイルス対策ソフトやスパイウェア対策ソフトなどでスキャンし、
必要のないプログラムであれば、ファイルを直接削除する、またはJWordサイトを参考にしましょう。
ミケランジェロ 【Michelangelo】
別名: Stoned.March6.a、Stoned.Michelangelo
ミケランジェロとは、常駐型で、ブートセクタ感染型ウイルスの一種です。
ミケランジェロは、(1475年)3月6日ミケランジェロの誕生日に発病することから名付けられ、その日に
感染したマシンを立ち上げると、ディスク全体にデータの書き込み、上書きなど初期化される被害を受けます。
ミケランジェロ対策としては、総合セキュリティソフトの利用、定期的なウイルススキャン、
定義ファイルのアップデートなどがあげられます。
Badtrans
別名:W32.Badtrans.B@mm、W32/Badtrans@MM、 Backdoor-NK.svr, BadTrans,、I-Worm.Badtrans、
W32.Badtrans.13312@mm
Badtransとは、電子メール(e-mail)を介して、感染拡大するコンピュータワーム(ウイルス)の一種です。
Badtransは、Internet Explorerのセキュリティホールを悪用して、電子メールをプレビューすることで
活動を開始します。
Badtrans対策としては、不明な電子メールは削除する、個人情報を掲載・記入しない、
オンラインセキュリティ対策ソフトの導入などがあげられます。
また、感染した場合は、ウイルス対策ソフトでスキャンし、ウイルスに感染されたファイルを
削除しましょう。
