付録C.ウイルスの名称

Dr.Webコンポーネントによって脅威が検出されると、ユーザーインターフェースにはDoctor Webスペシャリストによって付けられた脅威の名前が表示されます。これらの名称はある特定の原則に基づいており、脅威の構造、攻撃の対象となるオブジェクトの種類、拡散環境(OS、アプリケーション)およびその他の特徴を反映しています。そのような原則を知ることは、保護するシステム上のソフトウェアや脆弱性を理解する上で有益であると考えられます。ウイルスの分類に関する最新の情報は https://vms.drweb.com/classification/ を参照してください。

この分類方法は、同時に複数の特徴を有するウイルスもあることから形式的になる場合があり、また全てを網羅したものではありません。新しい種類のウイルスが次々と出現し続け、その分類は正確さを増していくためです。

ウイルスの完全な名称はピリオドで区切られた複数の要素から成り、プレフィックスおよびサフィックスの使用が一般的です。

プレフィックス

攻撃の対象となるOS

以下のプレフィックスは、特定のOSの実行ファイルを感染させるウイルスの名称に使用されます。

Win - 16ビットのWindows 3.1プログラム

Win95 - 32ビットのWindows 95/98/Me プログラム

WinNT - 32ビットのWindows NT/2000/XP/Vista/7/8/8.1/10プログラム

Win32 - 32ビットのWindows 95/98/Me およびNT/2000/XP/Vista/7/8/8.1/10プログラム

Win64 - 64ビットのWindows XP/Vista/7/8/8.1/10/11プログラム

Win32.NET - Microsoft .NET Frameworkプログラム

OS2 - OS/2 プログラム

Unix - 様々なUNIX系システムのプログラム

Linux - Linux のプログラム

FreeBSD - FreeBSD のプログラム

SunOS - SunOS (Solaris) のプログラム

Symbian - Symbian OS (モバイル OS) のプログラム

意図された感染対象ではないシステムのプログラムであっても感染させることのできるウイルスもありますので注意してください。

マクロウイルス

以下のプレフィックスは、MS Officeのオブジェクトを感染させるウイルスの名称に使用されます(そのようなウイルスに感染した、マクロの言語が指定されます)。

WM - Word Basic (MS Word 6.0~7.0)

XM - VBA3 (MS Excel 5.0~7.0)

W97M - VBA5 (MS Word 8.0)、VBA6 (MS Word 9.0)

X97M - VBA5 (MS Excel 8.0)、VBA6 (MS Excel 9.0)

A97M - MS Access'97/2000 のデータベース

PP97M - MS PowerPoint のプレゼンテーションファイル

O97M - VBA5 (MS Office'97)、VBA6 (MS Office 2000) (このウイルスはMS Officeの複数のコンポーネントのファイルを感染させます)

開発言語

C、C++、Pascal、Basicなどの高級プログラミング言語で記述されたウイルスの名称には HLL グループが使用されます。関数アルゴリズムを指定するには、次の修飾子を使用できます。

HLLW - ワーム

HLLM - メールワーム

HLLO - 感染対象プログラムのコードを上書きするウイルス

HLLP - 寄生ウイルス

HLLC - コンパニオンウイルス

以下のプレフィックスも開発言語に関するものです。

Java - Java仮想マシンに対するウイルス

トロイの木馬

Trojan - 様々なトロイの木馬に対する総称。多くの場合、このグループのプレフィックスは Trojan プレフィックスと一緒に使用されます。

PWS - パスワードを盗むトロイの木馬

Backdoor - RAT機能を持つトロイの木馬(Remote Administration Tool - リモート管理ユーティリティー)

IRC - Internet Relay Chat チャンネルを使用するトロイの木馬

DownLoader - 様々な悪意のあるプログラムをインターネット経由で密かにダウンロードするトロイの木馬

MulDrop - そのボディに含まれる様々なウイルスを密かにダウンロードするトロイの木馬

Proxy - 感染したコンピューターを通じてインターネット上で第三者が匿名で作業することを可能にするトロイの木馬

StartPageSeeker) - ブラウザのホームページアドレス(スタートページ)を許可なくすり替えるトロイの木馬

Click - ユーザーのブラウザを特定のサイト(または複数のサイト)にリダレクトするトロイの木馬

KeyLogger - キーボード入力を記録し、収集された情報を犯罪者に送信するスパイウェアトロイの木馬

AVKill - アンチウイルスプログラムやファイアーウォールなどを停止、または削除します

KillFilesKillDiskDiskEraser - 特定のファイル(ドライブ上の全てのファイル、特定のフォルダ内にあるファイルなど)を削除します

DelWin - Windows OS の動作に必要なファイルを削除します

FormatC - C ドライブをフォーマットします(FormatAll - 全てのドライブをフォーマットします)

KillMBR - マスターブートレコード(MBR)を破壊または削除します

KillCMOS - CMOS メモリを破壊または削除します

脆弱性を悪用するツール

Exploit - OSやアプリケーションの既知の脆弱性を悪用し、システム内にマルウェアを侵入させたり許可されていないアクションを実行したりするためのツールです

ネットワーク攻撃ツール

Nuke - OSの既知の脆弱性を悪用してシステムを異常終了させるためのツール

DDoS - DDoS攻撃 (Distributed Denial Of Service)を実行するためのエージェントプログラム

FDoS ( Flooder) - DDoS攻撃の手法を利用してインターネット上で悪意のある動作を実行するためのプログラム。1つのシステムに対して複数のエージェントから同時に攻撃を行うDDoSと異なり、FDoSプログラム(Flooder Denial of Service)は1つの独立したプログラムとして動作します。

スクリプトウイルス

以下のプレフィックスは、異なるスクリプト言語で記述されたウイルスに使用されます。

VBS - Visual Basic Script

JS - Java Script

Wscript - Visual Basic Script または Java Script

Perl - Perl

PHP - PHP

BAT - MS-DOS コマンドインタプリタ

悪意のあるプログラム

以下のプレフィックスは、ウイルスではない悪意のあるプログラムに使用されます。

Adware - 広告プログラム

Dialer - ダイアラープログラム(登録された有料の番号、または有料のリソースにモデムをリダレクトする)

Joke - ジョークプログラム

Program - 潜在的に危険なプログラム(リスクウェア)

Tool - ハッキングに使用されるプログラム(ハッキングツール)

その他

Generic - 環境や開発方法を示す他のプレフィックスの後に付けられるプレフィックスで、この種類のウイルスとして典型的なものであることを示します。特徴的な機能(文字列や特殊な動作など)を持たないウイルスに名前を付ける際に使用されます。

Silly - 特徴を持たない単純なウイルスに対し、異なる修飾子と共に過去において使用されていました。

サフィックス

サフィックスは、いくつか特定のウイルスの名称に使用されます。

generator - ウイルスではなく、ウイルスを作成するジェネレータ

based - ウイルスジェネレータによって作成された、または変更が加えられたウイルス。いずれの場合においても、この種類の名称は全般的なものであり、数百、時には数千のウイルスを定義します。

dropper - ウイルスではなく、ウイルスのインストーラー