ウイルスの名称・活動 vs-3

 【ウイルス】 ⇒ 「代表的なウイルスの名称・活動内容」

 

  ウイルスの名称と活動内容
 

 実際にウイルスに感染するとどうなるのか?
 感染したウイルスは何?
 ここでは、代表的なウイルス(世間をお騒がせしたヤツ)を名称と、活動内容(特徴)を紹介します。


BAGLE
(バグル)
■分 類: ワーム型
■感染経路: 電子メール、ネットワークの共有フォルダ
■特 徴: メールで拡がるウイルス。発生当時(2004年1月)は「Hi」という件名でメールが届き、本文には意味不明な文字列が記述されている。
感染すると、パソコン内にあるメールアドレスを収集し、集めたアドレスを宛先や差出人として自身のコピーを添付して送信します。様々な亜種が存在しており、Zipファイルを添付したものを送信してきたり、HTMLメールで来るものもあります。システムに常駐し続け、駆除しない限り活動を続けます。
 
  
MyDoom
(マイドゥーム)
■分 類: トロイの木馬型ワーム
■感染経路: 電子メール、ネットワークの共有フォルダ
■特 徴: メールで拡がるウイルス。メールサーバからのエラーとして返信されているかのように偽装して届きます。件名は「test」「hi」「hello」「Error」「Status」「Server Report」「Mail Delivery System」「Mail Transaction Failed」からランダムに選択された形で送信されてきます。
感染すると、パソコン内にあるメールアドレスを収集し、集めたアドレスを宛先や差出人として自身のコピーを添付して送信します。ZipやEXEファイルの添付ファイルが付けられて、誤って実行してしまうと感染します。実行後、ノートパッドが自動で開き、意味不明の文字列で書き埋められます。基本的に添付ファイルを実行しない限り感染しないので、不審なメールと思ったら削除してください。
 
  
SASSER
(サッサー)
■分 類: トロイの木馬型
■感染経路: プログラムのセキュリティホール
■特 徴: Windows2000/XPを対象としたウイルスで、Windowsのセキュリティホール(MS04-011)を利用して感染します。メールによる感染、2000/XP以外のOSへの感染はありません。
セキュリティホール未対応のパソコンは、インターネットに接続しただけで感染する可能性があります。WindowUpdateによる修正プログラム(MS04-011用)をインストールすることが対応策となります。インストール済(修正済)のパソコンへの感染はありません。
感染すると、以下のような症状が起きます。
・「LSA Shell」のエラーを示すダイアログボックスが表示され、マシンが再起動する。
・Windowsのシステムフォルダ内に”(ランダム数字)_up.exe”というファイルが作成されます。 例:1234567_up.exe
 
 
NETSKY
(ネットスカイ)
■分 類: ワーム型
■感染経路: 電子メール
■特 徴: たくさんの亜種が存在します。添付ファイルを実行することで感染しますが、Windowsにセキュリティホールがある場合はプレビューしただけで感染する場合もあります。文字化けしたエラーメッセージに偽装して送信されてきます。
感染するとパソコン内のメールアドレスを収集して自身のコピーを添付したメールを送信します。
 
  
MSBLAST
(ブラスター)
■分 類: トロイの木馬型(ワーム)
■感染経路: プログラムのセキュリティホール
■特 徴: Windows2000/XP/NTServer/2003Serverを対象としたウイルスで、Windowsのセキュリティホール(MS03-026)を利用して感染します。メールによる感染、2000/XP以外のOSへの感染はありません。
セキュリティホール未対応のパソコンは、インターネットに接続しただけで感染する可能性があります。WindowUpdateによる修正プログラム(MS03-026用)をインストールすることが対応策となります。インストール済(修正済)のパソコンへの感染はありません。
感染すると、以下のような症状が起きます。
・WindowsUpdateへのDos攻撃
・Windowsのシステムフォルダ内に”MS_BLAST.EXE”というファイルが作成されます。 
・Windowsが勝手に再起動する。
・アプリケーションの追加と削除が空になる。
・SVCHOST.EXEのアプリケーションエラーが発生する。
・パソコンの動作が鈍くなる。
 
 
Klez
(クレズ)
■分 類: ワーム型
■感染経路: 電子メール
■特 徴: 亜種の「Klez-Entry.v(クレズE)」 「W32/Klez-G」「W32/Klez.var」が流行しています。Internet Explorer(以下IE)のセキュリティホールを悪用し、バージョンの古いIE(5.0や5.5)を使用しているパソコンで、Outlook/Outlook Expressなどでメールをプレビューするだけで感染します。
感染すると、以下のような活動を行います。
・奇数月(1月、3月、5月など)の”6日”に、特定のファイル(拡張子がTXT、HTM、DOC、XLS、MP3、JPG等)が破壊されます。破壊されると、修復できません。
・パソコン内のメールアドレスを収集して自身のコピーを添付したメールを送信します。
 
  
BADTRANS
(バッドトランス)
■分 類: ワーム型
■感染経路: 電子メール
■特 徴: Internet Explorer(以下IE)のセキュリティホールを悪用し、バージョンの古いIE(5.0や5.5)を使用しているパソコンで、Outlook/Outlook Expressなどでメールをプレビューするだけで感染します。メールの件名が、「info」「docs」「Humor」「fun」のいずれかで、「Re:」が付くこともあります。
感染すると、以下のような活動を行います。
・パソコン内のメールアドレスを収集して自身のコピーを添付したメールを送信します。
・パソコン上でのキー入力の内容とそれを行ったユーザ名や時間を記録し、記録した情報は、外部に送信するようなハッキング活動を行います。
 
  
NIMDA
(ニムダ)
■分 類: ワーム型(ファイル感染型)
■感染経路: 電子メール/Web閲覧/ファイル共有
■特 徴: 2001年9月に猛威を振るったウイルス。感染すると、メール送信、IISを利用したWebサーバへの侵入、ネットワークでの共有ドライブへのファイルコピーなどを行います。バージョンの古いIE(5.0や5.5)を使用しているパソコンで、Outlook/Outlook Expressなどでメールをプレビューするだけで感染します。
さらにシステムの破壊活動を行う場合もあります。
 

戻 る





サイト名: パソコンの穴|パソコントラブル解決サイト!   http://www.pc-hole.net
この記事のURL:   http://www.pc-hole.net/modules/pc5/index.php?id=4