ウイルス名 - セキュリティ用語集 – ウイルスソフト比較＆評価 2012年版

セキュリティ用語集 - ウイルス名

ZAPCHAST （ザップチャスト）

読み方：ザップチャスト
関連用語：TROJ_ZAPCHAST.BX、TROJ_ZAPCHAST.E、BKDR_ZAPCHAST.BB

ZAPCHASTとは、メモリに常駐するトロイの木馬型の不正プログラムのことをいいます。

ZAPCHASTは、電子メール(e-mail）を介して、アクセスしたWebサイトの特定リンクを
クリックすることでインストールされ、バックドアも作成します。

ZAPCHASTの削除方法は、セキュリティ対策ソフトでウイルススキャンを行い、検出されたファイルを
削除することが有効です。

Welchia

別名：W32.Welchia.Worm
関連用語：W32.Blaster.Worm　

Welchiaとは、2003年8月に流行したコンピュータワーム（ウイルス）に一種でBlasterの亜種です。

Welchiaは、Windowsの脆弱性を悪用して侵入し、マイクロソフト社のWindows Updateの修正パッチをダウンロード、
インストールして、コンピュータを再起動させたり、、W32.Blaster.Wormを削除したりします。

Welchia対策としては、オンラインセキュリティ対策ソフトの導入、定期的にウイルス定義ファイルや
Windowsをアップデートする、感染した場合は駆除ツールを利用するなどを行いましょう。

ShopAtHomeSelect （ショップアットホームセレクト）

別名：ADW_SAHAGENT.A
関連用語:スパイウェア、アドウェア

ShopAtHomeSelect とは、『shopathomeselect.com』に自動的に接続される広告目的の
アドウェアの一種です。

ShopAtHomeSelectは、アフィリエイト料を得るために、特定のアドレスに
ユーザが自動的にリダイレクトされ、誘導ページへと移動されてしまいます。

ShopAtHomeSelect対策としては、スパイボットや総合セキュリティソフトなど
スパイウェア対策施されているものの使用、不明なソフトウェアは使用しないなどが
あります。

Happytime （ハッピータイム）

別名：VBS/Haptime-A、VBS.HappyTime、VBS_HAPTIME.A、 VBS/Help,、VBS/Haptime@MM

Happytimeとは、コンピュータワームの一つです。

Happytimeは、拡張子がhtm,html,vbs,aspのファイルをマイクロソフト社の
Outlook、Outlook Expressで実行することで感染し、ユーザが電子メールを送信する際に
ウイルスを添付し、感染が拡大します。

また、月と日の合計が１３になると、EXE拡張子のプログラムファイルが削除されていき、
動作が不安定になったり、ユーザが知らないうちにhtml形式のファイルをインターネット上に
アップロードすることで感染したファイルがインターネット上にあがってしまう被害もでています。

Happytime対策としては、総合セキュリティ対策ソフトウェアの導入、Microsft社のアプリケーション
のアップデート、不明なファイルは実行しないなどがあります。

Bagle（バグル）

読み方：バグル、ベーグル
別名：Beagle、I-Worm.Bagle、 W32.Beagle.A@mm、WORM_BAGLE.A

Bagleとは、コンピュータワームの一種です。

Bagleは、電子メール（e-mail）の添付ファイルを開くことで感染し、
感染したコンピュータ内のアドレス帳やHTMLファイルからメールアドレスを
収集し、感染した電子メールを送ることで感染を拡大していきます。

Bagleは、亜種が多数あり、バックドアを作成したり、外部のユーザに
不正にコンピュータを乗っ取られてしまう被害を受けてしまいます。

ウイルスに感染しないようにするには、不明な電子メールや添付ファイルは
開かないようにする、アンチウイルスソフトの導入などがあげられます。

DNSキャッシュポイズニング　【DNS cache poisoning】

読み方：ディーエヌエスキャッシュポイズニングコウゲキ
別名： DNSポイズニング

Mydoom （マイドゥーム）

別名：W32/Mydoom、I-Worm.Novarg、W32/Mydoom-A、W32/Mydoom@MMなど

Mydoom とは、2004年に流行したコンピュータワームの一種です。

Mydoom は、電子メール（e-mail）の添付ファイルを実行することで感染します。

その後、感染したコンピュータにあるアドレス帳やファイルにあるメールアドレスを収集し、
ウイルスが添付された電子メールを送信することで被害を広げていきます。

また、いくつかのWebサイトにDoS 攻撃を行います。

Mydoom対策としては、不明なファイルを開かない、アンチウイルスソフトの導入、
また、導入しているウイルス対策ソフトのウイルス定義ファイルを定期的に
更新するなどがおすすめです。

MSBlaster （エムエスブラスター）

別名：WORM_MSBLAST.A、W32.Blaster.Worm、W32/Lovsan.worm、W32/Nachi.worm、
MSブラスト、laster （ブラスター）、ラブサン

MSBlasterとは、2003年に流行したコンピュータワームの1つです。

MSBlasterは、Windows（Microsoft Windows NT Server 4.0、Microsoft Windows NT Workstation 4.0、
Microsoft Windows NT Server 4.0, Terminal Server Edition、Microsoft Windows 2000、
Microsoft Windows XP、Microsoft Windows Server 2003 ）のセキュリティホール（脆弱性）を
利用して、『msblast.exe』というファイルをディレクトリに埋め込んで実行しようとします。

また、感染したコンピュータは別のコンピュータにデータを送信し、感染を拡大させ、
さらに特定の日時にDos攻撃をするため、ネットワークのリソースを消費し、OSの起動が
不安定になります。

MSBlaster対策としては、マイクロソフト社から提供されている修正パッチを利用したり、
アンチウイルスソフトを導入したりするなどの方法があります。

CodeRed（コードレッド）

関連用語：IIS 4.0/5.0、Index Server 2.0、Windows 2000

CodeRedとは、Microsft社の IIS Webサーバのセキュリティホールを悪用する
コンピュータワームの一種をいいます。

CodeRedは、2001年に流行したワームで、脆弱性を利用し、侵入した後、
自己増殖を行います。

このウイルスで感染したWebサイトでは、『Hacked By Chinese!』という文字が見られました。

また、CodeRedⅡなどの亜種もあり、バックドアを作成される被害も見られています。

CodeRed対策としては、マイクロソフトが提供している情報や修正パッチを利用したり、
各アンチウイルスソフトメーカーのセキュリティホールの検知や駆除ツールを利用したりするのが
おすすめです。

SQLSlammer（エスキューエルスラマー）

別名：W32.SQLExp.Worm、W32/SQLSlammer、Helkern、DDOS.SQLP1434.A、the Sapphire Worm、SQL_HEL

SQLSlammerとは、メモリ常駐型のコンピュータワームの一種です。

SQLSlammerは、マイクロソフト社のデータベースソフト『Microsoft SQL Server 2000』、『 MSDE 2000』の
セキュリティホール（脆弱性）を利用して、感染します。

このワームは、破壊活動は行いませんが、ＣＰＵを消費させたり、ネットワーク上のコンピュータを
攻撃し、増殖するために、コンピュータのパフォーマンス低下やネットワークがパンク状態に
なる被害があります。

SQLSlammer対策としては、Microsoftが提供している修正プログラム（パッチ）を利用したり、
コンピュータワームに感染しないようにウイルス対策ソフトを導入するなどがおすすめです。

Sircam（サーカム）

関連用語：コンピュータワーム

Sircamとは、2001年に流行したコンピュータワームの一種です。

Sircamは、電子メール（e-mail）のウイルス感染した添付ファイルを実行することで感染します。

その後、コンピュータの Outlook Expressのアドレス帳などに書かれたアドレスへ
マイドキュメント内のドキュメントや画像などに共にウイルス感染したプログラムを添付して
被害を拡大させていきます。

サーカム対策としては、電子メールに添付されたデータをアンチウイルスソフトでスキャンする、
安全が確定されていないデータは開かないように心がけましょう。

LOVELETTER （ラブレター）

別名：VBS.LoveLetter.A　、I-Worm.LoveLetter、 VBS/LoveLetter@MM　など
関連用語：コンピュータワーム

LOVELETTERとは、2000年に流行したコンピュータワームの一種をいいます。

LOVELETTERは、『LOVELETTER』という賢明の「電子メール（e-mail）の添付ファイルを
実行することで感染し、感染したコンピュータのOutlookのアドレス帳などに書かれた
メールアドレスに自動的にファイルを送信することで被害を拡大していきます。

また、コンピュータのハードデスク内の拡張子が、vbs、jpg、js、mp3などの特定のファイルを探しだし、
ファイルを複製や書き換えを行い、システムを破壊していきます。

対策としては、アンチウイルスソフトで添付ファイルを開く前にスキャンしたり、
安全性が確かでないファイルは開かないようししたりしましょう。

BugBear （バグベア）

Klez （クレズ）

関連用語：コンピュータワーム、Nimda（ニムダ）

Klez とは、InternetExplorer（IE）のセキュリティホールを悪用した
メモリ常駐型のワーム（コンピュータウイルス）のことをいいます。

Klezは、Nimdaに類似していて、2002年頃に流行しまし、
電子メール(e-mail）の添付ファイルを通して感染し、拡大させていきます。

添付ファイルの拡張子には、jpg、mpg、pdf、mp3、html、htmなどがあります。

Klez の対策としては、マイクロソフト社から提供されているパッチを利用するか、
ウイルス対策ソフトメーカーが出している駆除ツールを利用するのがよいでしょう。

Error Guard （エラーガード）

関連用語：スパイウェア、アドウェア

Error Guardとは、広告目的のスパイウェア（アドウェア）の一種です。

Error Guardは、コンピュータの画面に広告を表示させたり、ソフトウェアを
インストールすることで課金請求がきたりするなどの被害があります。

Error Guardの検知、駆除には、一般のウイルス対策ソフトでは見つからないこともありますので、
スパイウェア駆除機能があるアンチウイルスソフトもしくは、スパイウェア駆除ソフトの
『Spy bot』などを利用するのがおすすめです。

CIH （シーアイエイチ）

別名：W95.CIH、Chernobyl、CIH.Spacefiller、Chen Ing-Hau
関連用語：ファイル感染型ウイルス、メモリ常駐型ウイルス

CIHとは、ファイル感染型、メモリ常駐型ウイルスの1つです。

CIHは、1998年に台湾で発見され、Windows95（98）の実行ファイル（EXEファイル）に感染し、
そのファイルが実行されるとメモリに常駐し、データを上書き、破壊していきます。

海賊版やフリーのソフトウェアなどに添付されていることが多いです。

CIH対策としては、添付ファイルがスキャンできる機能をもつアンチウイルスソフトの導入や
安全でないソフトウェアは使用しないことが有効です。

Brain （ブレイン）

別名：Brain virus （ブレインウイルス）
関連用語：メモリ駐在型ウイルス、ステルスウイルス

Brain とは、パキスタン人の兄弟が作成したコンピュータ初するのことをいいます。

Brainは、1986年に発生し、最初のコンピュータウイルスともいわれていて、
ディスクのブートセクタに感染するステルスウイルスの一種で、メモリ駐在型です。

アメリカで多くのコンピュータが感染し、メッセージが画面に表示されました。
そのメッセージ内には、ウイルス作成者の名前、会社名、連絡先などや広告が
書かれています。

Laroux に感染したExcelファイルを開くことによって感染し、他のエクセルファイルに感染を
広げていきます。

Laroux は、ツールのマクロにある『auto_open』、『check_files』を
削除することで削除することが出来ます。

ラルー対策としては、不明な添付ファイルは開かない、電子メールもスキャンするように
アンチウイルスソフトを導入することが有効です。

1 2 3 456

セキュリティ用語集 - ウイルスソフト比較＆評価 2012年版