|
BAGLE
(バグル) |
| ■分 類: |
ワーム型 |
| ■感染経路: |
電子メール、ネットワークの共有フォルダ |
| ■特 徴: |
メールで拡がるウイルス。発生当時(2004年1月)は「Hi」という件名でメールが届き、本文には意味不明な文字列が記述されている。
感染すると、パソコン内にあるメールアドレスを収集し、集めたアドレスを宛先や差出人として自身のコピーを添付して送信します。様々な亜種が存在しており、Zipファイルを添付したものを送信してきたり、HTMLメールで来るものもあります。システムに常駐し続け、駆除しない限り活動を続けます。
|
|
| |
|
MyDoom
(マイドゥーム) |
| ■分 類: |
トロイの木馬型ワーム |
| ■感染経路: |
電子メール、ネットワークの共有フォルダ |
| ■特 徴: |
メールで拡がるウイルス。メールサーバからのエラーとして返信されているかのように偽装して届きます。件名は「test」「hi」「hello」「Error」「Status」「Server Report」「Mail Delivery System」「Mail Transaction Failed」からランダムに選択された形で送信されてきます。
感染すると、パソコン内にあるメールアドレスを収集し、集めたアドレスを宛先や差出人として自身のコピーを添付して送信します。ZipやEXEファイルの添付ファイルが付けられて、誤って実行してしまうと感染します。実行後、ノートパッドが自動で開き、意味不明の文字列で書き埋められます。基本的に添付ファイルを実行しない限り感染しないので、不審なメールと思ったら削除してください。
|
|
| |
|
SASSER
(サッサー) |
| ■分 類: |
トロイの木馬型 |
| ■感染経路: |
プログラムのセキュリティホール |
| ■特 徴: |
Windows2000/XPを対象としたウイルスで、Windowsのセキュリティホール(MS04-011)を利用して感染します。メールによる感染、2000/XP以外のOSへの感染はありません。
セキュリティホール未対応のパソコンは、インターネットに接続しただけで感染する可能性があります。WindowUpdateによる修正プログラム(MS04-011用)をインストールすることが対応策となります。インストール済(修正済)のパソコンへの感染はありません。
感染すると、以下のような症状が起きます。
・「LSA Shell」のエラーを示すダイアログボックスが表示され、マシンが再起動する。
・Windowsのシステムフォルダ内に”(ランダム数字)_up.exe”というファイルが作成されます。 例:1234567_up.exe
|
|
| |
|
NETSKY
(ネットスカイ) |
| ■分 類: |
ワーム型 |
| ■感染経路: |
電子メール |
| ■特 徴: |
たくさんの亜種が存在します。添付ファイルを実行することで感染しますが、Windowsにセキュリティホールがある場合はプレビューしただけで感染する場合もあります。文字化けしたエラーメッセージに偽装して送信されてきます。
感染するとパソコン内のメールアドレスを収集して自身のコピーを添付したメールを送信します。
|
|
| |
|
MSBLAST
(ブラスター) |
| ■分 類: |
トロイの木馬型(ワーム) |
| ■感染経路: |
プログラムのセキュリティホール |
| ■特 徴: |
Windows2000/XP/NTServer/2003Serverを対象としたウイルスで、Windowsのセキュリティホール(MS03-026)を利用して感染します。メールによる感染、2000/XP以外のOSへの感染はありません。
セキュリティホール未対応のパソコンは、インターネットに接続しただけで感染する可能性があります。WindowUpdateによる修正プログラム(MS03-026用)をインストールすることが対応策となります。インストール済(修正済)のパソコンへの感染はありません。
感染すると、以下のような症状が起きます。
・WindowsUpdateへのDos攻撃
・Windowsのシステムフォルダ内に”MS_BLAST.EXE”というファイルが作成されます。
・Windowsが勝手に再起動する。
・アプリケーションの追加と削除が空になる。
・SVCHOST.EXEのアプリケーションエラーが発生する。
・パソコンの動作が鈍くなる。
|
|
| |
|
Klez
(クレズ) |
| ■分 類: |
ワーム型 |
| ■感染経路: |
電子メール |
| ■特 徴: |
亜種の「Klez-Entry.v(クレズE)」 「W32/Klez-G」「W32/Klez.var」が流行しています。Internet Explorer(以下IE)のセキュリティホールを悪用し、バージョンの古いIE(5.0や5.5)を使用しているパソコンで、Outlook/Outlook Expressなどでメールをプレビューするだけで感染します。
感染すると、以下のような活動を行います。
・奇数月(1月、3月、5月など)の”6日”に、特定のファイル(拡張子がTXT、HTM、DOC、XLS、MP3、JPG等)が破壊されます。破壊されると、修復できません。
・パソコン内のメールアドレスを収集して自身のコピーを添付したメールを送信します。
|
|
| |
|
BADTRANS
(バッドトランス) |
| ■分 類: |
ワーム型 |
| ■感染経路: |
電子メール |
| ■特 徴: |
Internet Explorer(以下IE)のセキュリティホールを悪用し、バージョンの古いIE(5.0や5.5)を使用しているパソコンで、Outlook/Outlook Expressなどでメールをプレビューするだけで感染します。メールの件名が、「info」「docs」「Humor」「fun」のいずれかで、「Re:」が付くこともあります。
感染すると、以下のような活動を行います。
・パソコン内のメールアドレスを収集して自身のコピーを添付したメールを送信します。
・パソコン上でのキー入力の内容とそれを行ったユーザ名や時間を記録し、記録した情報は、外部に送信するようなハッキング活動を行います。
|
|
| |
|
NIMDA
(ニムダ) |
| ■分 類: |
ワーム型(ファイル感染型) |
| ■感染経路: |
電子メール/Web閲覧/ファイル共有 |
| ■特 徴: |
2001年9月に猛威を振るったウイルス。感染すると、メール送信、IISを利用したWebサーバへの侵入、ネットワークでの共有ドライブへのファイルコピーなどを行います。バージョンの古いIE(5.0や5.5)を使用しているパソコンで、Outlook/Outlook Expressなどでメールをプレビューするだけで感染します。
さらにシステムの破壊活動を行う場合もあります。
|
|
|
|
|
戻 る
|
トップページ
パソコン Windows編