ウイルス名の付け方
トレンドマイクロではウイルスを検出する際にウイルス名を
接頭語+アンダーバー+ウイルス名+ドット+接尾語
の形で表しています。
「WORM_NETSKY.DAM」の場合
接頭語「WORM」: ウイルスの種類を表しています。
ウイルス名「NETSKY」 :ウイルス固有の名称です。
接尾語 「DAM」 :「WORM_NETSKY」ウイルスで、内部コードが破損していることを表します。
ウイルス名
接頭語に続くウイルス固有の名称は、ウイルスの作るファイル名やウイルスコードの中にある文字列などを使用しています。このウイルス固有の名称の部分は、トレンドマイクロのウイルス解析サポートセンター「TrendLabs(トレンドラボ)」にてウイルス解析者が名づけたものを採用する場合と、世界的なウイルス研究者組織「CARO※1」によって名づけられたものを採用する場合があります。
※1 「CARO」とは
CARO:Computer Anti-virus Research Organization ウイルス研究者や解析者等で構成されている世界的なウイルス研究者組織(入会は任意)
接尾語
接尾語は
・亜種情報
・破損ウイルス
を表しています。
亜種情報は、初めて発見されたものをA、亜種を発見した順にB、C、D……と付けていきます。
亜種とは、一番最初に発見されたものときわめて類似しているウイルスのことです。たとえばメールの本文や添付ファイル名などが若干異なっているなどです。
検出されたファイルの内部コードが破損しているものは、接尾語「DAM」となります。接尾語がDAMのウイルスは、活動ができない状態ですので危険はありません。
