セキュリティ用語集 - ウイルス名
ステルスウイルス 【stealth virus】
ステルスウイルスとは、コンピュータに感染したあと、ウイルス対策ソフトや
ユーザに見つからないように感染を隠し、悪さを働くウイルスのことをいいます。
ステルスウイルスは、感染したコンピュータの履歴や表示を変更したり、実行している
ことを隠したりします。
ステルスウイルス対策としては、セキュリティ効果の高いアンチウイルスソフトを
導入し、定期的にウイルス定義データベースのアップデートをしたり、
コンピュータの異変に気づくように心がけたりすることが重要です。
Neeris (ニアリス)
別名:W32.Neeris
関連用語:Conficker(コンフィッカー)
Neeris とは、Windowsの脆弱性を攻撃し、バックドアを開くコンピュータワームのことをいいます。
Neerisは、MSN Windows Messenger(インスタントメッセンジャー)や感染したコンピュータに
USBメモリを接続することで、感染を拡大させていきます。
Neeris対策としては、Confickerと同様に、ウイルス対策ソフトの導入やWindowsのアップデートを
定期的に行ったり、USBメモリを使用前にウイルススキャンしたりすることが有効です
Casino (カジノ)
関連用語:メモリ常駐型ウイルス
FAT (File Allocation Table、ファイル・アロケーション・テーブル )
Casino とは、メモリ常駐型コンピュータウイルスの一種のことをいいます。
Casinoは、実行ファイルにウイルスが添付されていて、実行するとメモリに常駐します。
1月、4月、8月の15日に感染ファイルを実行すると、画面上にスロットマシンが現れ、
ゲームに負けると、FAT(ファイル・アロケーション・テーブル 、File Allocation Table)を
破壊します。
Happy99 【ハッピー99】
別名: W32.Ska、Trojan.Happy99、Happy00、I-Worm.Happy
関連用語:コンピュータワーム、トロイの木馬
Happy99とは、感染すると自己増殖を行いながら被害を拡大していく
ワームプログラム(トロイの木馬型)の1つです。
Happy99は、1999年に流行ったワームで、電子メールなどに添付された「HAPPY99.EXE」という
実行ファイルを開くことで『Happy New Year 1999!』というタイトルと花火の画像を表示させます。
また、感染したコンピュータから他のユーザにメールを送る際に自動的に「HAPPY99.EXE」の添付し
被害を拡大させていきます。
実行ファイルを開かなければ感染することはないですが、感染したユーザのパソコンにある
知人にメールを送りつけるため、添付ファイルを開いてしまう被害者が多くいました。
Happy99などのコンピュータワーム対策としては、不明な実行ファイルは開かない、
ウイルス対策ソフトウェアを導入しメールなどの添付ファイルもスキャンする
ことなどが有効です。
メモリ常駐型ウィルス 【memory resident virus】
メモリ常駐型ウィルスとは、ホストのメモリ内に常駐するコンピュータウイルスのことをいいます。
ファイルやディスクに感染するウイルスは感染したファイル(ディスク)
を削除すれば、ウイルスを除去することが出来ますが、メモリ常駐型ウィルスは、
感染したファイルを一端実行すると電源がついていればプログラムが動作し続けるため、
電源を切るかもしくは再起動などを行った後、感染したメモリにいるウイルスを取り除いてから、
対策をしなければなりません。
ウイルスが感染したファイルを実行しないためにもファイルやディスクなどを
一端ウイルス対策ソフトなどでスキャンするようにしましょう。
Nimda (ニムダ)
関連用語:コンピュータウイルス、ワーム
Nimdaとは、 Microsoft社のWindowsOSを使用しているコンピュータに
感染する複合型コンピュータウイルス(ワーム)ののことをいいます。
Nimdaは、電子メール、ファイル共有機能や感染したWebサイトを利用することで感染したり、
Internet Information Serverの脆弱性を突いてウイルスが侵入してきたりなど様々な
感染経路があります。
Nimdaの対策としては、Microsoft社が提供しているパッチやウイルス対策ソフトの
利用が有効です。
DirectRevenue (ダイレクト レベニュー)
DirectRevenue とは、ポップアップ広告が表示されるアドウェアのことをいいます。
DirectRevenue は、無料のゲームソフトやブラウザ強化ソフトを配布して、それらをインストール
する際にユーザが分からないうちにバンドルされています。
2007年2月16日には、DirectRevenueが不当に得た広告料などは、米連邦取引委員会(FTC)との
和解金として支払う決定がなされています。
Cabir (カビール)
別名: SymbOS/Cabir.A, EPOC/Cabir.A, Worm.Symbian.Cabir.a
読み方:キャビル、キャビア
Cabirとは、携帯電話のネットワーク上で感染・拡大するウイルスのことをいいます。
Cabir は、『Series 60』 プラットフォームをサポートする SymbianOS を搭載した
Nokia の携帯電話で感染が発見されています。
Bluetooth (ブルートゥース)を利用することで周辺の携帯電話に感染を拡大させるため、Bluetooth を
無効にすることで感染拡大を防ぐことができます。
また、Cabir.A の他、Symb/Cabir-C、Symb/Cabir-D、Symb/Cabir-E など亜種ウイルスも発見されています。
BonziBuddy
BonziBuddyは、ユーザの検索キーワードに関連したポップアップ広告を表示させる
ソフトウェア(アドウェア)のことをいいます。
Bonzi.com 社製の BonziBUDDY をインストールしたことがある場合やその他の
プログラムにバンドルされていて、広告には猿やオウムが表示されます。
駆除方法は、『アプリケーションの追加と削除』 もしくは、 『プログラムの追加と削除』で
Adware.Bonzi をアンインストールすればよいです。
山田ウイルス 【yanada virus】
別名:TROJ_MELLPON.A
山田ウイルスとは、Winny や Share などアップローダやメールを使用し、添付されている
ファイルを実行することで感染し、拡大していくコンピュータウイルスのことをいいます。
山田ウイルスに感染すると、デスクトップ画面のスクリーンショットやファイルをWeb上で
公開されたり、それらを保存しているメールアドレスに送付されてしまったりの
被害を被ります。
山田ウイルスには、自分の知らない実行ファイルは開かない、
WinnyやShareなどのファイル共有ソフトを使用しないなどの対策が
効果的です。
また、山田ウイルスの亜種として、山田オルタナティブや原田ウイルスなどが
あります。
Conficker (コンフィッカー)
別名:
Win32/Conficker.A 、Win32/Conficker.Bなど
ダウンアドDownad (ダウンアド)
Downadup (ダウンアドアップ)
Kido (キド)
コンフィッカーとは、Windows Server サービスの脆弱性を悪用して
ネットワーク上で他のコンピュータに感染を拡大させるマルウェア(ワーム)の一種です。
コンフィッカーに感染したコンピュータがファイル共有やUSBメモリの使用などで、
別のコンピュータに広がります。
コンフィッカー対策としては、ウイルス対策ソフトの導入やWindowsのアップデートを
定期的に行ったり、USBメモリを使用前にウイルススキャンしたりすることが有効です。
Antinny (アンティニー、アンチニー)
Antinnyとは、「Winny」などのファイル共有ソフト(Peer-to-Peer のファイルシェアリング
アプリケーション)を通じて広まるワーム型のコンピュータウイルスのことをいいます。
Antinnyに感染するとコンピュータ内のファイルを外部に漏らされたり(情報漏洩)、
パソコン内のファイル名を変更されたり、感染したパソコンのデスクトップ画像を
送信されたり等の被害を被ります。
Antinnyは、個人だけでなく、政府や各企業の情報漏洩問題にも発展しており、
様々な派生ウイルスが存在します。
