セキュリティラボ

ウイルスの分類

現在、コンピュータにかかわる「ウイルス」はかなり広い意味を持っています。ここでは、ごく簡単に、よく登場するウイルスの分類名称について説明します。

2 種別でみたウイルス

ウイルスには、ワームやトロイの木馬といった分類のための名称がある一方で、さらに、ネットスカイやラブレター、サーカムといった、より細分化された名称があります。前者はグループ名であり、後者は、使用されたプログラムコードの機能と特性に基づいて命名されたものです。

後者の種別でみたウイルス名は、1990年代には、流行するたびにマスコミにもよくとりあげられ、少しは聞いたことのある名称もありました。しかし今では、次々と新種が発生しているため、ほとんどこれらの名称は次から次へと現れては消えてゆきます。

ウイルス名は現在、ほとんど専門化してしまってはいますが、どのようなウイルスが活発化しているかをみるうえでは、重要な指標であることには変わりありません。

以下では、ウイルスの小分類による名称、つまり種別でみたウイルス名について、いくつかとりあげておきましょう。これらの名称は、長期的に発生するものもあれば、短期的なものもあります。

トロイの木馬型

●ゲノム(Genome)

ダウンローダー、キーロガー、ファイル暗号化の機能が統合されたものです。

●スカー(Scar)

ダウンローダー、スパイウェア、ボットなど、マルウェアの更なるダウンロードを開始するのに使用されるテキストファイルをロードします。

●ブザス(Buzus)

個人情報(クレジットカード、オンラインバンキング、EメールおよびFTPアカウント)を探し出し攻撃者にデータを転送します。そのうえ、より容易に犠牲者のコンピュータを攻撃できるようにコンピュータのセキュリティ設定を下げようと試みます。

●マガニア(Magania)

台湾のガマニア社のオンラインゲームのパスワードを盗むために用いられ、何度も圧縮したRAR形式のメールの添付ファイルに紛れて侵入を試みます。画像を表示し注意を逸らしているあいだにバックグラウンドで別のファイルをシステムにロードします。また同時に、インターネット・エクスプローラーにDLLを登録し、攻撃者がいつでもネット利用をモニタリングできるようにします。

●サスフィス(Sasfis)

コンピュータ上にファイルをインストールし、インターネットから新たなマルウェアをダウンロードするのを試みます。亜種はメール添付として送られてきます。

●リフレッソ(Refroso)

バックドアの機能を用い、ネットワークで他のコンピュータを攻撃します。

●モンダー(Monder)

感染したシステム上のセキュリティ設定を操作し侵入しやすくします。亜種が無数に発生しており、求められてもいない広告を表示するアドウェアを併用するものや、ウイルススキャンを偽装し、感染したとみせかけて完全版の購入を促し、クレジットカードで支払うよう誘導し、個人情報を盗み出すものがあります。また、別のウイルスをダウンロードし、ユーザーに知られずにネット閲覧の履歴を攻撃者に転送するものもあります。

●オンラインゲームズ (OnlineGames)

オンラインゲームのアクセスデータを盗み出します。ピークは2007年から2008年でしたが、オンラインゲームは依然としてデータ窃盗の標的となっています。ゲームのキャラクターやアイテムなどのデータは多くのフォーラムにてRMT(リアルマネートレード)で取引されています。これがネット犯罪者たちをひきつけている理由です。

●マガニア (Magania)

台湾のガマニア社のオンラインゲームのパスワードを盗むために用いられます。メールの添付ファイル(.rar)に紛れて侵入し感染させ、バックドアを仕掛けると同時にインターネットエクスプローラーにDLLを登録し攻撃者がいつでもネット利用をモニタリングできるようにします。

●インジェクト (Inject)

実行プロセスを操作するタイプのものであり、多数の亜種があります。攻撃者が自由に、しかも、被害者に知られずに、プロセスを統御できるようにするものです。

●リプラ―(Lipler)

ウェブサイトから追加マルウェアをダウンロードできるダウンローダーを含みます。またブラウザのスタートページを変えます。

●フラウドロード (Fraudload)

セキュリティソフトやシステムツールを偽装するスケアウェアを使ったもので、製品を購入させようと特設サイトに誘導しクレジットカード情報を入力させ盗み出します。一般に、OSのセキュリティホールにパッチをあてていない場合や、アプリケーション・ソフトに脆弱性があることで、感染が起こります。このフラウドロードは、アダルトや最新ニュース、ゴシップといった多くの人が関心を持ちそうなテーマの動画を用意し、その動画を再生するためにビデオコーデックをダウンロードしなければならない、と思わせて感染させるという手法をとっています。

バックドア型

●ピーシークライアント(PcClient)

コンピュータを遠隔操作してデータを盗み出すのに使用されます。ファイルと登録エントリーを隠すためにルートキット技術を使用しています。

●フピゴン(Hupigon)

攻撃者はコンピュータを遠隔操作します。キーボード入力の記録や、ファイルシステムへのアクセス、ウェブカメラへのアクセスを可能にします。

●ビフローズ (Bifrose)

感染したPCにアクセスし、IRCサーバーに接続できるようにします。

●ポイズン (Poison)

認証されていなくともリモートでアクセスできるようになり、たとえば回線速度を遅くさせるなどのDDos攻撃に用いられます。

ワーム

●バスン(Basun)

現在のユーザーか管理者の名でPCに侵入します。ローカルネットワークで他のコンピュータを攻撃し、感染を広げます。

このページの一番上に戻る