ウイルス名称変更 - 2001/11/19

最近のウイルス動向に対応し、ワーム機能をもったトロイの木馬型ウイルスの名称変更、接頭語を”WORM”に

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は、複合型ウイルスの増加傾向に対応して、ワーム機能をもったトロイの木馬型ウイルスの名称変更を行い、接頭語を"TROJ"より"WORM"に2001年11月20日より変更することをお知らせ致します。

弊社製品をお使いのお客様は、同日公開予定のパターン169(または969)への更新時より、ウイルス検出名称が変更になります。

ウイルス名称変更および弊社ウイルス名の作成方法について

1. 今回名称変更の対象となるウイルスについて
1999年1月の「TROJ_SKA」(通称HAPPY99)の流行以来、「TROJ_SIRCAM.A(サーカム)」「TROJ_HYBRIS(ハイブリス)」「TROJ_NAVIDAD.A(ナビダ)」などワーム(メールなどを利用して自己を拡散する)機能をもったトロイの木馬型不正プログラムが、目立って感染を拡大するようになっています。
弊社はこれまで、ウイルスのタイプを表す接頭語(例:「TROJ_SIRCAM.A」というウイルス名 の "TROJ"の部分)として、単体で不正な動きをするプログラムである、トロイの木馬型不正プログラムの場合、"TROJ"という接頭語を使用してウイルス名称を作成してきました。
しかし、ワーム機能を併せ持つ、感染力の強いトロイの木馬型不正プログラムの場合、初期の対応の迅速さが、感染拡大を未然に防止する大きなポイントとなります。ウイルス名称を見ただけで、簡単に感染を広げるワーム機能を持った悪質なプログラムであることが分かり、すぐお客様がワーム対策に着手できるよう、ワーム機能をもったトロイの木馬型ウイルスの名称変更を行い、11月20日より接頭語を"TROJ"より"WORM"に変更することに致しました(例:「TROJ_SIRCAM.A」->「WORM_SIRCAM.A」)。
なお今回名称変更の対象となるウイルスの数は、約300個となります。

2. 弊社のウイルス名称の作成方法について
(1)接頭語
現在、多くの種類のウイルスが存在していますが、これらは感染方法や感染先によって、数種類のタイプに分類されています。それぞれのウイルスは、どれかひとつのタイプとして分類されるものだけでなく、複数のタイプを併せ持つ複合型も増えてきています。
ウイルス名称のための分類として、弊社は基本的に「感染する場所による分類方法」をとっています。代表的なものは下記のとおりです。

[1] Windows32ビットのメモリに常駐し、32bit実行可能形式(PE形式、拡張子が.COM、.EXE、.SYSなど)に感染する ファイル感染型ウイルス
接頭語:"PE"(portable executableの略)
代表的なもの:「PE_NIMDA.A」「PE_MTX.A」

[2] Office関連アプリケーションのマクロ機能を悪用して感染する マクロウイルス
接頭語:ワードマクロの場合 "W97M" "W2KM"、エクセルマクロの場合 "X97M" "X2KM"
代表的なもの: 「X97M_LAROUX」「W97M_MELISSA」

[3] ほかのファイルやシステムに感染しないでそれ自身が不正な動きをするトロイの木馬
接頭語:"TROJ"
代表的なもの:「TROJ_KLEZ.A」「TROJ_SIRCAM.A」「TROJ_SUB7.214DC8」「TROJ_HYBRIS」

[4] スクリプトを利用したもの
接頭語:VBS(Visual Basic Script)を悪用した場合"VBS"、JavaScriptを悪用した場合 "JS"
代表的なもの:「VBS_LOVELETTER」「JS_FLUG.A」

[5] インターネットの技術を利用して感染するもの
接頭語:Javaアプレットを悪用した場合 "JAVA"、ActiveXコントロールを悪用した場合 "ATVX"
代表的なもの: 「JAVA_TRIPLETRT」「ATVX_EXPLODER」

[6] PDAなどの携帯端末OSに感染する携帯端末型
接頭語: PALMに感染する場合 "PALM"、EPOCに感染する場合 "EPOC"
代表的なもの:「PALM_LIBERTY.A」

(2)ウイルス固有の名称
接頭語に続くウイルス固有の名称(例:「PE_NIMDA.A」 の"NIMDA"の部分)は、ウイルスの作るファイル名やウイルスコードの中にある文字列などを使用します。このウイルス固有の名称の部分は、トレンドマイクロのウイルス解析サポートセンター「TrendLabs(トレンドラボ)」にてウイルス解析者が名づけたものを採用する場合と、世界的なウイルス研究者組織「CARO※1」によって名づけられたものを採用する場合があります。
また、ウイルス作成者がウイルスプログラム内に、作成したウイルスの名前を署名として記載してあることがありますが、それを利用することはありません。これはウイルス作成者を満足させる行為につながるのを避けるためです。

※1 「CARO」とは
CARO:Computer Anti-virus Research Organization ウイルス研究者や解析者等で構成されている世界的なウイルス研究者組織(入会は任意)
※ ウイルスの種類や名称に関する詳細は、下記URLをご覧ください。
http://www.trendmicro.co.jp/virusinfo/basic/type.asp

※ TRENDMICROは、トレンドマイクロ株式会社の登録商標です。
※ 各社の社名および製品名は、各社の商標又は登録商標です。

今すぐウイルスチェック&駆除

セキュリティ用語を調べる

情報提供サービス

ホームページ以外でも、情報を提供しています。各種情報提供サービスもご利用ください。

メールマガジン

セキュリティの学習

『インターネット・セキュリティ・ナレッジ』は、インターネットセキュリティ全般の知識を幅広く身につけていただくためのポータルサイトです。

インターネット・セキュリティ・ナレッジ