感染対象:MS Access 97 以降、すべての OS
言語: VBA マクロ言語
複製: 感染データベースが開かれた際、他の Access データベースファイルに感染。
命名方法:Sophos Anti-Virus で、この種のウイルス名は、"AM97/" で始まります。 "A97M"、"AM" などを使用するウイルス対策ベンダーもあります。
説明: AppleScript は、Macintosh OS のデフォルトバッチ言語です。したがって、Macintosh マシンにインストールされるアプリケーションの大半は、AppleScript を使ってスクリプトを作成できます。AppleScript ワームは、AppleScript の機能を使って他のマシンに感染したり、自らを送信するため、メールアプリケーションにスクリプトで指示を出すワームです。
命名方法: Sophos Anti-Virus で、この種のワーム名は、"AplS/" で始まります。
感染対象:AutoCAD ソフトを稼動しているシステム
言語: AutoLisp.
複製:DWG ファイルを含むフォルダに、感染した ACAD.LSP ファイルを置きます。自身のコピーを実行するため、Global ACAD.LSP ファイルを変更します。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "AL/" で始まります。
説明:BIOS は、PC の電源を入れた際、一番最初に実行するソフトウェアです。 したがって、マシンが作動するためには不可欠で、BIOS が存在しないとマシンは実質上使用できません。
BIOS は、マザーボードにある、電源が切断されても、その内容が保存される特別のチップに保存されています。 これは、常に BIOS が存在することを保証するのが目的です。
注:多くのコンピュータでは、BIOS 製造元が提供するソフトを使って、BIOS をアップグレードすることが可能です。更に、 W95/CIH-10xx などのウイルスによって破壊されることも可能で、 場合によってはマシンを起動できなくなることがあります。BIOS チップを取り替えることができない場合(はんだ付けで固定されている BIOS チップもあります)、 マシンのマザーボードを交換することが必要な場合さえあります。
説明:Bluetooth とは、PAN(Personal Area Network)技術の一つで、モバイル PC、携帯電話、および他のモバイル機器同士でデジタル音声やデータを短距離間でやり取りできます。携帯ウイルスは Bluetooth を介して拡散することがあり、コンピュータとモバイル機器間、およびモバイル機器間で広まります。
説明:CMOS 設定は、根本的なシステム環境設定情報を維持保存し、マザーボードの特別なチップ内に保存されています。 このチップは、通常、電池によって電源が供給されているため、マシンの他の部分とは独立して作動することができるので、 電源を切った場合でも、システムクロックを維持するなどの操作を行います。
また、CMOS 設定は、どのようなディスクがマシンにインストールされているか、起動時にパスワードが必要か、マシンの起動にはどのデバイス(例: フロッピーディスク、ハードディスク、CD-ROM、ネットワーク) が必要かなどを記録します。マシンの CMOS 設定が不正確な場合、マシンが正常に作動しない場合があります。
一部のウイルスや Troj/KillCMOS-E などのトロイの木馬は、わざとこれらの設定を破損し、マシンが作動しないようにしようとします。CMOS 設定を修正するのは通常簡単なことですが、その方法はマシンによって異なります。 ご不明な点は、マシン付属のマニュアルや製造元の Web サイトをご参照ください。
注:CMOS 設定の一つに、"ブートシークェンス" と呼ばれるものがあります。これは、マシンがフロッピーディスクを使って起動を試みるかどうかを決定するものです。 誤って、フロッピーディスクを使ってマシンを起動した場合、 Form などのブートセクタ感染型ウイルスに感染してしまう可能性があるので、 常にマシンがハードディスクから起動するようこの設定を変えることをお勧めします。 安全対策ガイドラインをご参照ください。
感染対象: すべての OS で実行している Corel SCRIPT ファイル
言語: Corel SCRIPT マクロ言語
複製: 感染スクリプトが実行されると、他の Corel SCRIPT ファイルに感染します。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "CSC/" で始まります。
感染対象: DOS/Windows 実行ファイル
複製: 他の実行ファイルに感染。ウイルスの中には、メモリに常駐して、実行時に他のプログラムに感染するものもあります。積極的に他のファイルを検出して、それに感染するウイルスもあります。
命名方法:この種のウイルスに関する標準の命名法はありません。
感染対象:ハードディスクの DOS ブートセクタ(別名 DOS ブートレコード) と、フロッピーディスクのブートセクタ。
フロッピードライブから起動するように設定されている Intel 互換性の PC すべてに感染可能です。
Windows NT のように、より安全な OS には感染可能ではあるが、ウイルスの複製を妨げることが考えられます。
言語: Intel 80x86 アセンブラ
複製: 感染マシンが起動した際、メモリにロードし、その後、マシンで使用するフロッピーディスクすべてに感染します。感染フロッピーディスクを使って起動したマシンは、感染してしまいます。
命名方法:この種のウイルスに関する標準の命名法はありません。
感染対象: DOS 実行ファイル
複製: システム上の DOS 実行ファイルを上書きします。これで通常、ユーザー間のフロッピーディスクの交換によって、他のシステムに感染しました。
命名方法: Sophos Anti-Virus で、この種のワーム名は決まった文字で始まりません。
感染対象: MS Excel 97 以降、すべての OS
言語: VBA5 以降のマクロ言語
複製:感染ドキュメントが開かれると、ウイルスコードのあるフォーミュラシートがディレクトリ XLSTART にあるファイルにコピーされます。他のファイルを開いた際、このファイルは自動的にロードされます。
XM97/Papa などのウイルスは、Outlook などのメールプログラムを使って、アドレス帳にあるメールアドレスに自動的に感染ファイルを送信します。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "XM97/" で始まります。 "X97M" を使用するウイルス対策ベンダーもあります。
感染対象: MS Excel 5 以降、すべての OS
言語: Excel フォーミュラ言語
複製: 感染ドキュメントが開かれると、ウイルスコードのあるフォーミュラシートがディレクトリ XLSTART にあるファイルにコピーされます。他のファイルを開いた際、このファイルは自動的にロードされます。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "XF/"、あるいは "XF97/" で始まります。
感染対象: MS Excel 5 以降、すべての OS
言語: VBA3 マクロ言語
複製: 感染ドキュメントが開かれると、ウイルスコードのあるフォーミュラシートがディレクトリ XLSTART にあるファイルにコピーされます。他のファイルを開いた際、このファイルは自動的にロードされます。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "XM/" で始まります。(旧式名として、"Excel" で始まるものもあります。)
説明:ソフォスのプロアクティブ (事前予防的)な保護テクノロジーは、亜種が個別に識別されていない場合、名前の後に -Fam や -Gen を付けて、特定のファミリーに属するウイルス、トロイの木馬やワームを検出します。詳細な解析が実施されると、亜種は個別に命名されます。
例: W32/Sdbot-Gen、W32/Spybot-Fam(英語)
説明:ホスト侵入防止システム(HIPS)は、未知の脅威に対する保護を提供します。ソフォスの HIPS テクノロジーは、ソフォスのウイルス検出エンジンを使用し、実行される前にコードの動作を解析し、未知の脅威を検知/対処します。
命名方法: Sophos Anti-Virus はこの種のファイルの動作を「悪意のある動作」と検知します。この種のアプリケーション名は、"Mal/" で始まります。
例: 悪意のある動作を表示する
感染対象: JavaScript スクリプトファイル、埋め込みスクリプトのある HTML ファイル、Microsoft Outlook、Internet Explorer
言語: JavaScript
複製: ファイル内に自らを挿入。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "JS/" で始まります。
感染対象: JavaScript スクリプトファイル、埋め込みスクリプトのある HTML ファイル、Microsoft Outlook、Internet Explorer
言語: JavaScript
複製: IRC、Outlook、あるいは Windows のネットワーク機能を使って、複数のユーザーに感染ファイルのコピーを電子メール送信したり、 ネットワークを介して自らをコピーします。
命名方法:Sophos Anti-Virus で、この種のワーム名は "JS/" で始まります。
感染対象: 様々な Linux プラットフォーム ELF(Executable and Linkable Format)ファイル
複製: 多様な方法で他の実行ファイルに感染
命名方法:
Sophos Anti-Virus で、この種のウイルス名は "Linux/" で始まります。
感染対象: Linux ネットワークに接続しているマシン
複製: Linux ワームは、ネットワークコードにある脆弱性を利用して、Linux を実行している遠隔のコンピュータに未許可のアクセスを行います。 アクセス後は、感染対象にする新たなマシンの検索を開始し、しばしば、ネットワークトラフィックが増加することより、初めその存在が認識されます。 ユーザー介入を必要としないので、この種のワームは、インターネットに常設しているマシン間で迅速に感染を広げます。
命名方法:Sophos Anti-Virus で、この種のワーム名は "Linux/" で始まります。"Unix" を使用するウイルス対策ベンダーもあります。
感染対象: Macintosh
複製: 多様な方法で他の Macintosh ファイルに感染。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "Mac/" で始まります。
感染対象: Power Macintosh
複製: QuickTime AutoPlay 機能を使って、感染フロッピーディスクが挿入された際、それを自身にコピーし、または、それに自らをコピーします。
命名方法:Sophos Anti-Virus で、この種のワーム名は "Mac/" で始まります。
感染対象:Flash 5 プレーヤー関連の Macromedia Flash ファイル
複製:通常、Flash ファイルの始めにあるスクリプトに自らをコピーして複製。
感染対象:MapInfo
言語:MapBasic
複製:他の MapInfo Map ファイルに感染するため MapInfo アプリケーションに感染。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "MPB/" で始まります。
感染対象: IRC を実行しているシステム
言語: IRC Script
複製: SCRIPT.INI ファイルに変更を加え、IRC に自らのコピーを配布させる実行ファイル。
命名方法:Sophos Anti-Virus で、この種のワーム名は "mIRC/"、あるいは "pIRC/" で始まります。
説明:Multimedia Messaging Service(MMS、別名 Multimedia Message Service)は、携帯電話ユーザー向けの通信技術で、ショート メッセージ サービス(SMS) の他にメール、動画、および音声ファイルを無線ネットワーク上で送受信できます。MMS は SMS の拡張機能です(SMS 参照)。
感染対象: MS Office 97 以降、すべての OS
言語: VBA5 以降のマクロ言語
複製: 二つ、あるいは複数の Office コンポーネントに感染。多くは Word と Excel に感染するが、 PowerPoint、および Project ファイルにも感染する場合があります。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "OF97/" で始まります。
感染対象:Microsoft コマンドシェルを稼動しているシステム
複製:感染スクリプトが実行されると、他の MSH ファイルにも感染します。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "MSH/" で始まります。
感染対象: PalmOS Palm リソース(PRC)ファイル
複製: この種の既存ウイルスのすべては、感染する目的で他の Palm リソースファイルを積極的に検索します。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "Palm/" で始まります。
感染対象:任意の OS で実行されている PHP ファイル
言語: PHP.
複製:感染スクリプトが実行されると、他の PHP ファイルにも感染します。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "PHP/" で始まります。
感染対象: MS PowerPoint 97 以降、すべての OS
言語: VBA5 以降のマクロ言語
複製: あるアクションが起きた場合、ウイルスは実行され、他の PowerPoint ファイルやメインテンプレート(Blank Presentation.pot)に感染。 感染テンプレートより作成された、新しいプレゼンテーションファイルも感染します。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "PM97/" で始まります。"PP97M" を使用するウイルス対策ベンダーもあります。
感染対象:MS Publisher 2003 以降、すべての OS
言語:VBA6 以降のマクロ言語
複製:感染した Publisher ドキュメントが開かれると、マクロコードが実行され、元ドキュメントをコピーして、他の Publisher ドキュメントを上書きすることがあります。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "PU97/" で始まります。"PU97M" などを使用するウイルス対策ベンダーもあります。
説明:ショート メッセージ サービス(SMS)とは、携帯電話や他のモバイル機器あるいは固定電話機同士で短い文字メッセージを送信するサービスです。送信できる文字数が限られており、また画像を送信することはできません。
感染対象:Symbian OS を稼動しているデバイス
複製:Bluetooth を使用して他の Symbian デバイスに感染。
命名方法:Sophos Anti-Virus でこの種のワーム名は "Symb/" で始まります。
感染対象: Unix ネットワークに接続しているマシン
複製: Unix ワームは、バッファ・オーバーフローと呼ばれる、ネットワークコードにある脆弱性を利用して、Unix を実行している遠隔のコンピュータに未許可のアクセスを行います。 アクセス後は、感染対象にする新たなマシンの検索を開始し、しばしば、ネットワークトラフィックが増加することより、初め、その存在が認識されます。 ユーザー介入を必要としないので、この種のワームは、インターネットに常設しているマシン間で迅速に感染を広げます。
命名方法:Sophos Anti-Virus で、この種のワーム名は "Unix/" で始まります。
感染対象: Visual Basic スクリプトファイル、埋め込みスクリプトのある HTML ファイル、Microsoft Outlook、Internet Explorer
言語: Visual Basic Script
複製: 他の実行ファイルに多様なメカニズムで感染。VBS/Dismissed-B などのウイルスは、Outlook を使って電子メールで感染ファイルを配布。
命名方法:Sophos Anti-Virus で、この種のウイルス名は、"VBS/" で始まります。
感染対象: Visual Basic スクリプトファイル、埋め込みスクリプトのある HTML ファイル、Microsoft Outlook、Internet Explorer
言語: Visual Basic Script
複製: IRC や Outlook を使って、複数のユーザーに感染ファイルのコピーを電子メール送信します。
命名方法:Sophos Anti-Virus で、この種のワーム名は "VBS/" で始まります。
説明:Wireless Fidelity(ワイファイ、Wi-Fi)とは Wi-Fi Alliance の商標で一般的に 802.11 規格の高周波数無線ネットワークを指します。Wi-Fi ネットワークは一般に多くの企業、団体、教育機関、および個人宅で使用されており、セキュリティ保護が導入されていない場合は第三者によって不正にアクセスされる可能性もあります。
感染対象: MS Windows 3.0/3.1
複製:多様な方法で、他の実行ファイルに感染します。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "Win/" で始まります。
感染対象: MS Windows 95/98/Me/NT/2000 PE (Portable Executable) ファイル
複製:多様な方法で、他の実行ファイルに感染します。
W32/ExploreZip などのウイルスは、Outlook や他のプログラムを使って、電子メールで感染ファイルを配布したりもします。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "W32/" で始まります。(旧式名として、"Win32" で始まるものもあります。)
感染対象: Windows 95/98/Me/NT/2000 ネットワークに接続しているマシン
複製: Win32 ワームは、Windows ネットワーク API、MAPI 機能、あるいは Microsoft Outlook のような電子メールクライアントを使って感染を広げます。このワームプログラムが添付されたメールを作成したり、送信されるメールに自らを添付したりします。 ワームが作成したメールは、しばしば、添付ファイルを起動して、興味深いことや重要なことを見るよう受信者に促します。
命名方法:Sophos Anti-Virus で、この種のワーム名は "W32/" で始まります。 "Win32" などを使用するウイルス対策ベンダーもあります。
感染対象: MS Windows 95/98/Me PE (Portable Executable) ファイル
複製:他の実行ファイルに感染します。メモリに常駐して、他のプログラムが実行された場合、それに感染するものもあります。 積極的に他のファイルを検出して、それに感染するウイルスもあります。
W95/Babylonia などのウイルスは、更に電子メールでも感染ファイルを配布します。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "W95/" で始まります。(旧式名として、"Win95" で始まるものもあります。)
感染対象: MS Windows 98 PE (Portable Executable) ファイル
複製: 他の実行ファイルに感染します。メモリに常駐して、他のプログラムが実行された場合、それに感染するものもあります。 積極的に他のファイルを検出して、それに感染するウイルスもあります。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "W98/" で始まります。(旧式名として、"Win98" で始まるものもあります。)
感染対象: MS Windows NT/2000 PE (Portable Executable) ファイル
複製: 多種の方法を使用して、他の実行ファイルに感染します。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "WNT/" で始まります。(旧式名として、"WinNT" で始まるものもあります。)
感染対象: MS Windows 2000 PE (Portable Executable) ファイル
複製: 他の実行ファイルに感染します。メモリに常駐して、他のプログラムが実行された場合、それに感染するものもあります。 積極的に他のファイルを検出して、それに感染するウイルスもあります。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "W2K/" で始まります。
感染対象: すべての OS にある MS Word の全バージョン
言語: Word Basic マクロ言語(Word 6 と Word 95 で使用される。)
複製: 感染ドキュメントが開かれると、ウイルスコードを持つマクロがグローバルテンプレート(通常 NORMAL.DOT )にコピーされます。それ以外のドキュメントは、開いた際、このファイルより自動的にウイルス性マクロをロードします。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "WM/" で始まります。(旧式名として、"Winword" で始まるものもあります。)
感染対象: MS Word 97 以降、すべての OS
言語: VBA5 以降のマクロ言語
複製:この種のウイルスの中には、 Word マクロウイルスと同様、ウイルスコードを持つマクロをグローバルテンプレート(通常 NORMAL.DOT )にコピーするものもあります。しかし、この感染方法は、MS Office 97 SR1 以降では作動しません。
最近のこの種のウイルスの大半は、ウイルスコードのあるマクロを他のファイルにコピーし、別のドキュメントを開いた際、それを取り入れるため、 グローバルテンプレートに変更を加えます。
命名方法:Sophos Anti-Virus で、これらのウイルス名は、"WM97/" で始まります。 "W97M" を使用するウイルス対策ベンダーもあります。
感染対象: MS Word 97 以降、すべての OS
言語: VBA5 以降のマクロ言語
説明: Word 97 マクロトロイの木馬は、ユーザーが開くと、ファイルの削除やシステムセキュリティの妥協など、システムに望ましくない影響を与えるドキュメントです。
複製: 複製しない。
命名方法:Sophos Anti-Virus で、このトロイの木馬名は "WM97/" で始まります。"W97M" を使用するウイルス対策ベンダーもあります。
感染対象: MS Word 97 以降、すべての OS
言語: VBA5 以降のマクロ言語
複製: MS Outlook などのメールプログラムを使用して、アドレス帳にあるメールアドレスに、自動的に感染ファイルを送信します。 この種のワームの多くは、Word 97 マクロウイルスと同様の方法で複製します。
命名方法:Sophos Anti-Virus で、これらのワーム名は、"WM97/" で始まります。 "W97M" を使用するウイルス対策ベンダーもあります。
感染対象: Apple マシン上の MS Word 2001
言語: VBA6 以降のマクロ言語
複製: この種のウイルスの中には、Word マクロウイルスと同様、ウイルスコードを持つマクロをグローバルテンプレート(通常 NORMAL.DOT )にコピーするものもあります。これらのウイルスの大半は、既存の Word 97 ウイルスが Word 2001 でも作動するように変換されたものです。しかし、たいがいのペイロードは Intel 特有であり、作動しません。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "WM97/" で始まります。 "W97M" を使用するウイルス対策ベンダーもあります。
説明:悪意のある動作は、マルウェアのみに見られる特徴や動作をもつ実行ファイルを指し、不正侵入やコンピュータシステムの中断や被害を防ぐため阻止されます。
複製:悪意のあるソフトウェアの種類に依存。
命名方法:Sophos Anti-Virus でこの種の動作は、"Mal/" で始まります。
例: 悪意のある動作を表示する
説明:アドウェアは、広告を表示するソフトウェアの一種で、ユーザーが予期しない、または望まない方法で広告を表示することを第一の目的としています。
複製:複製しない
説明: ウイルスやトロイの木馬でないアプリケーション。各アプリケーションについての詳細は、該当する解析情報をご覧ください。
複製: 複製しない
命名方法:Sophos Anti-Virus でこの種のアプリケーション名は "App/" で始まります。
説明:ウイルスは、自身を複製するプログラムで、しばしば、コンピュータシステムを中断させたり、データを破壊したりします。ウイルスはホストプログラムを必要とし、実行されるまでコンピュータに感染しません。ウイルスの中には、自身のコピーを作成しネットワークを介して蔓延したり、メールで自身を送信するものもあります。「ウイルス」という用語は、ウイルスとワームの両方を指して使われる場合もよくあります。
説明:管理されるアプリケーションは、ビジネス環境での有効性、および生産性やネットワークパフォーマンスに与える影響によっては、IT 管理者が阻止/認証することを望むとソフォスが判断した正規アプリケーション(主にコンシューマ向けアプリケーション)です。
複製:複製しない
命名方法:Sophos Anti-Virus でこの種のアプリケーションは、その名称が使用されます。
例:管理されるアプリケーションを表示する
説明:クレジットカードのカード番号などの個人情報を取得する目的で、ユーザーのキー操作を記録するプログラム。
例:キー操作のログは、W32/Sdbot-LM や W32/Spybot-EL などの多数のマルウェアに見られる機能です。また、キー操作のログを主な動作とするキーロガー ファミリーもあります。Troj/Keylog-AL (英語)は、このようなファミリーに属する亜種の例です。
説明:起きるかもしれない脅威に対して、大袈裟に警鐘を鳴らす警告メッセージ。
説明:ファイルがウイルス感染している、という誤った報告。
説明:しばしば、誤ってコンピュータウイルスに関連付けられ問題。
感染対象: すべての OS
複製: コンパニオンウイルスは、自分自身、あるいはターゲットのファイルのファイル名を変更し、ユーザーに、正規のプログラムでなく、ウイルス自身を実行させようとします。例えば、GAME.EXE というファイルを攻撃しているコンパニオンウイルスは、そのファイル名を GAME.EX に変更し、自らのコピーを GAME.EXE という名前で作成します。または、単に、自らの名前を GAME.COM に変更して、ユーザーがコマンドラインから 'GAME' を実行することを見込む場合もあります。OS は、GAME.EXE でなく、GAME.COM を実行します。
命名方法:この種のウイルスに関する標準の命名法はありません。
説明:詐欺目的のビジネス計画や詐取。
説明:ローカルコンピュータの使用を監視することを主な目的とする、商用またはフリーウェアのツール。
複製:複製しない
命名方法:ソフォスで、この種のアプリケーションは、「ハッキングツール」という種類の不要と思われるアプリケーション (PUA) として報告されます。
説明: 様々な理由から、ウイルスとして機能しなくなったファイル。Sophos Anti-Virus は、統一性を保つため、この種のファイルを検出します。
命名方法:Sophos Anti-Virus で、この種のファイル名は "Junk/" で始まります。
感染対象: ウイルスやトロイの木馬と間違われる可能性のある、無害なジョークプログラム。
複製: 複製しない。
命名方法:Sophos Anti-Virus で、この種のファイル名は "Joke/" で始まります。
説明:詐欺的なビジネス計画や、だまし行為。
説明:スパイウェアとは、ユーザーの許可なしで、あるいはユーザーが知らない内に、ユーザーのコンピュータから第三者に情報を送信する様々なアプリケーションの集まりを示す用語です。スパイウェア型トロイの木馬およびスパイウェア型ワームは、トロイの木馬および Win32 ワームに分類されますが、スパイウェアによく見られる動作も実行します。
説明:スパイウェア型トロイの木馬は、一見、正規のコンピュータプログラムのように見えますが、ユーザーの知らないうちに、許可なしに情報を第三者に送信し、コンピュータの活動を中断・損害します。
複製:複製しない。
命名方法:Sophos Anti-Virus で、スパイウェア型トロイの木馬の名前は "Troj/" で始まります。
感染対象:ネットワーク上の Windows 95/98/Me/NT/2000/XP/2003 コンピュータ
説明:スパイウェア型ワームは、自己複製し、ユーザーの知らないうちに、許可なしに感染コンピュータから第三者に情報を送信するマルウェアを指します。
複製:スパイウェア型ワームは、Windows のネットワーク API(アプリケーションプログラムインターフェース)、メール、または OS や他のアプリケーションにある脆弱性を悪用して蔓延します。Win32 ワームと同一の蔓延機能がありますが、スパイウェアのようにも作動します。
命名方法:Sophos Anti-Virus で、スパイウェア型ワームの名前は "W32/" で始まります。
説明:システムを制御するため、ソフトウェアのデザイン上の欠陥 (脆弱性) を悪用するファイル。脆弱性は、その性質や深刻度によって、ワームやトロイの木馬のダウンロード、機密情報へのアクセス、ソフトウェアのクラッシュ (サービス拒否攻撃) などさまざまな操作を行うために使用されます。
説明:ウイルス、トロイの木馬、ワームなどの名前にある接頭辞は、各プログラムの実行内容、または感染対象の OS を指します。
例:W32/ または Troj/ をご覧ください。
説明:ウイルス、トロイの木馬やワームの名前にある接尾辞で亜種を意味する。名前でハイフンの後に続く部分で、アルファベット文字 (複数可) です。
例: W32/Bagle-A は、Windows ワームファミリー "Bagle" の亜種 "-A" です。この亜種の属性は、W32/Bagle-B や W32/Bagle-AU の属性と似ています。
説明:ゼロデイ脅威は、保護を提供するための脅威検出シグネチャが利用可能になる前に、ユーザー環境にリリースされた新種の脅威です。迅速に感染を広げるインターネット送信型ワームなどは、最初の発見時に大々的な被害を引き起こすことができます。
説明: ダイヤラーは、たいていの場合、特別レートの番号をダイヤルするプログラムで、通常、アダルトなコンテンツにアクセスすることを狙っています。
Replication: 複製しない。
命名方法:Sophos Anti-Virus で、この種のプログラム名は "Dial/" で始まります。
説明:受信したメールを他のユーザーに転送するよう促すメール。
感染対象: すべてのファイルタイプ
説明:ファイルの始めでなく、中間部分に感染するウイルスです。メールゲートウェイで検出された場合はこのウイルス名で報告され、クライアントマシンで検出された場合は別のウイルス名で報告されるウイルスもあります。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "Mid/" で始まります。
感染対象: ウイルス対策ソフトのテストに使用される標準ファイル。
複製: 複製しない。
例: テストファイルを表示する
説明:存在しないウイルスに対する警告。通常、知っている人すべてに警告を転送するよう促します。
例: この種のデマウイルスを表示する
感染対象: 本来の目的を隠して、ゲームやソフトウェアのアップデート版のように見せかける悪質なプログラム。 ゲームのように見えるプログラムが、ファイルを削除したり、システムにウイルス感染したり、システムセキュリティを弱めたりする場合もあります。
複製: 複製しない。
命名方法:Sophos Anti-Virus で、この種のウイルス名は "Troj/" で始まります。
説明: システムに、ウイルス、ワーム、あるいはトロイの木馬を置くために、特別に作成されるファイル。ファイルの種類は、ウイルス、ワーム、あるいはトロイの木馬とは違う場合もあります。
命名方法:この種のウイルスに関する標準の命名法はありません。
説明: ドロップ(作成)されたファイルは、ウイルス、トロイの木馬、またはワームによってドロップ(作成)されたファイルで、Sophos Anti-Virus によって検出されるものです。元のプログラムが破損したものもこれに含まれます。
複製:複製しない。
命名方法:この種のウイルスに関する標準の命名法はありません。
説明:検出された各ウイルス、トロイの木馬、ワーム、ウイルス/トロイの木馬/ファミリーの亜種には、それぞれ名前が付けられます。同一のファミリーに属する亜種内のプログラミングコードは似ており (コードはしばしばコピーされ、ごくわずか変更されるのみです)、通常、その影響も似ています。
例:Bagle ファミリーには、W32/Bagle-A および W32/Bagle-B (英語) という亜種があります。
説明:ネットワーク、コンピュータ、またはソフトウェア プログラムに侵入するために使用されるツール。ハッカーによって使用されることもありますが、ネットワークセキュリティを評価するため正当に使用されることもあります。
複製: 複製しない
命名方法:ソフォスで、この種のアプリケーションは、「ハッキングツール」という種類の不要と思われるアプリケーション (PUA) として報告されます。
感染対象: DOS、Windows 95/98/Me/NT/2000 ネットワークに接続しているマシン
複製: バッチファイルワームは、遠隔マシンの共有エリアを探し、それに自らをコピーして感染を広げます。
命名方法:Sophos Anti-Virus で、この種のワーム名は、"Bat/" で始まります。
説明:PUA は、必ずしも悪質ではないが、一般的に、たいていのビジネスネットワーク環境には不適切なアプリケーションを指します。不要と思われるアプリケーションには、アドウェア、ダイヤラー、リモート管理ツール、ハッキングツールが含まれます。
説明:分散コンピューティングは、大規模な計算問題を解くため、多数の分散/独立したコンピュータをネットワーク (通常、インターネット) でつなげてリモート使用するプロジェクトを指します。例: SETI@Home、BBC Climate Change Experiment
感染対象:ハードディスクのマスターブートセクタ(別名、マスターブートレコード)と、フロッピーディスクのブートセクタ。
フロッピードライブから起動するように設定されている Intel 互換性の PC すべてに感染可能です。
Windows NT のように、より安全な OS には感染可能ではあるが、ウイルスの複製を妨げることが考えられます。
言語: Intel 80x86 アセンブラ
複製:感染マシンが起動した際、メモリにロードし、その後、マシンで使用するフロッピーディスクすべてに感染します。 感染フロッピーディスクを使って起動したマシンは、感染してしまいます。
フロッピードライブから起動できないようにマシンの BIOS 設定を変更した場合、この種のウイルスはマシンに感染できません。
命名方法:この種のウイルスに関する標準の命名法はありません。
説明:マルウェアは、ウイルス、ワーム、トロイの木馬、スパイウェアなど、悪意のあるさまざまなソフトウェアを一般的に指す名称です。
複製:悪意のあるソフトウェアの種類に依存。
命名方法:悪意のあるソフトウェアの種類に依存。
説明:1台や複数のコンピュータをリモートアクセス/管理するために使用される、商用またはフリーウェアのツール。
複製: 複製しない
命名方法:ソフォスで、この種のアプリケーションは、「ハッキングツール」という種類の不要と思われるアプリケーション (PUA) として報告されます。
説明:ルートキットは、他社製品が、存在を隠してコンピュータに配置した一連のソフトウェア・ツール。実行中のプロセス、ファイルやシステムデータを隠すために使用されます。
感染対象: OS が Windows 95/98/Me あるいは Windows NT/2000/XP のコンピュータ
説明: レジストリ感染型ウイルスは、レジストリの内容を変更しようとします。
複製: 多様な方法で感染
命名方法: Sophos Anti-Virus でこの種のウイルスは "REG/" で始まります。
説明: ウイルスの一種でホストプログラムを必要としません。自己複製する機能があり、しばしばメールやインターネットを介して蔓延します。