種別 | 説明 | ||
---|---|---|---|
分類 | マルウェア | 不正な動作を目的に作られたプログラム全般 | |
(狭義の)ウイルス | 他のファイルに自らを埋め込む不正プログラム(ブートセクタ型も含む) | ||
トロイの木馬 | ファイルを実行すると動作する不正プログラム | ||
ワーム | 自らのコピーを自力で拡散させる不正プログラム(侵入や自動起動を行う) | ||
記号 | 意味 | 説明 | |
拡散方法 | 拡散能力を持たない | プログラムまたは写真や文書ファイルとして配布される | |
PE | 実行ファイル感染 | 実行ファイルへの感染 | |
PB | システム感染型 | FDのブートセクタやHDDのマスターブートレコードに感染し、OS起動前に実行 | |
FC | ファイルコピー | 自身を他のドライブ(Startup)にコピーして、実行されるのを待つ | |
MW | マクロウイルス | 文書ファイルを開くとマクロが実行されて活動する | |
MM | マスメーリング型 | メールやメッセンジャーの添付ファイルとして拡散する能力を持つ | |
DW | ワーム型 | 他のプログラムを介さず直接他のコンピュータへ侵入し、自らを実行させる能力を持つ | |
DA | ダイレクトアクション活動 | OutlookExpressの不具合を利用してメールをプレビューしただけで活動する Flash Playerなどアプリの不具合を利用して、表示しただけで感染させる |
|
WW | Web感染 | WebでページまたはHTMLメールを閲覧しただけでダウンロードまたは実行される |
日付 | 発信源 | ウイルス | 分類 | 拡散方法 | 補足説明 | リンク | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
PE | PB | FC | MW | MM | DW | DA | WW | ||||||
1970 | Creeper | ワーム | ARPANETに発生したワーム | 参照a | |||||||||
1981 | Elk Cloner | 初のウイルスか? | 参照a | ||||||||||
日付 | 発信源 | ウイルス | 分類 | PE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
1986.01 | CBRAIN (Brain) | PB | 検知された世界初のウイルス システム感染型(ブートセクタに感染し、OSより先に実行される) 感染するとディスクのラベル名を「(c) Brain」に変更する |
トレンドマイクロ | |||||||||
1987.10 | ドイツ | CASCADE | PE | ファイル感染型。comファイルに感染し、感染ファイルが実行されるとメモリに常駐し、以後実行されたcomファイルに感染する。 IBM-PCと互換機に感染し、発病すると画面の文字が滝のように落ちて下に積み重なる。多くの種が存在している |
トレンドマイクロ | ||||||||
1987.10 | イスラエル | JERUSALEM | PE | ファイル感染型。メモリに常駐し、com/exeファイルに感染 PCの時計が1987年の場合、感染のみ行い、以後の年に発病する。毎月13日の金曜日の場合、実行したファイルを削除する。他の日付の場合、PC起動より30分後、画面左下に黒いウインドウを表示し、PCの速度を低下させる |
トレンドマイクロ | ||||||||
1988.02 | ニュージーランド | STONED | PB | HDDの場合、パーティションに感染。原種は感染のみだが、亜種にはディレクトリやFATを破壊するものがある 起動時に「Your computer is now stoned.」など文字列を表示する |
トレンドマイクロ | ||||||||
1989.09 | オーストラリア ブルガリア |
YANK-D.TP.44.A (Yankee Doodle) |
PE | ファイル感染型。メモリ常駐 感染後17時になると「Yankee Doodle(アルプス一万尺)」が演奏される。ファイルの破壊はしない |
トレンドマイクロ | ||||||||
1990.06 | スイス | FORM | PB | システム感染型。HDDの場合、マスターブートレコードではなくブートレコードに感染するのが特徴 |
トレンドマイクロ | ||||||||
1991.06 | スペイン | TELECOM (TELEFONICA) |
PE | PB | 感染ファイルが実行されるとメモリに常駐。ファイルが実行されたハードディスクのパーティションテーブルにAnti-Telの変種を感染させる 感染したファイルの日付に100年加算する。感染したHDDからの起動が400回になるとドライブ内のファイルを全て上書きして破壊する |
トレンドマイクロ | |||||||
1991.04 | スウェーデン オランダ |
MICHELANGELO | PB | システム感染型。フロッピーディスク経由で感染する ミケランジェロの誕生日3月6日に発病し、ディスクをフォーマットして、ランダムな文字列でディスクを上書きする |
トレンドマイクロ | ||||||||
1995.07 | アメリカ | WM_CONCEPT.A | マクロ | MW | 初のマクロウイルス。Word文書に感染する 実行されると標準テンプレートにウイルスをコピーし、保存するとウイルス付き文書ができあがる。 |
トレンドマイクロ | |||||||
1996.08 | X97M_LAROUX.A | マクロ | MW | Excelに感染する初のマクロウイルス 感染するだけで害はないが、その後のExcel用マクロウイルスの原種となる |
トレンドマイクロ | ||||||||
1998.03 | AM_ACCESSIV | マクロ | MW | MS Accessに感染する初のマクロウイルス 感染したファイルを開くとドライブないの全MDBファイルに感染する メッセージを表示するだけで実害はない |
トレンドマイクロ | ||||||||
日付 | 発信源 | ウイルス | 分類 | PE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
1999.01 | W32/Ska(Happy99) | トロイの木馬 | MM | 「Happy New Year 1999!!」というタイトルの花火画像を表示する ユーザーがメールやニュース投稿をしたときに、同じアドレスに対して自作のメールを送信する |
IPA シマンテック |
||||||||
1999.04 | 台湾 | W32/CIH | ファイル感染型 | PE | 別名「チェルノブイリ」 原発事故のあった4/26に発病し、HDDに無意味なデータを書き込んで破壊 Webから感染したファイルをダウンロードして被害が拡大 |
IPA | |||||||
1999.04 | オランダ | W97M/Melissa | マクロ | PE | MW | MM | Wordの書類として拡散され、このファイルを開くとMS Wordに感染する |
IPA | |||||
1999.06 | W32/ExploreZip | ワーム | ● | 実行するとWordやExcelなど特定のファイルを全て破壊する。ネットワーク上の共有 Outlookを使用してメールを受信すると自動的にウイルス添付メールを返信する |
IPA | ||||||||
1999.11 | BubbleBoy | ワーム | MM | DA | Outlookの不具合を利用してメールを開くと感染する。初のDA型ウイルス アドレス帳にある全員に添付ファイル付きメールを送信する |
IPA | |||||||
日付 | 発信源 | ウイルス | 分類 | FE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
2000.05 | VBS/LOVELETTER | ワーム | MM | メールとIRCを利用して自己増殖 特定のファイルを破壊する |
トレンドマイクロ | ||||||||
2000.06 | VBS/Stages | ワーム | MM | メールとIRCを利用して自己増殖 REGEDIT.EXEをゴミ箱へ入れてしまう |
IPA | ||||||||
2000.09 | W32/MTX | ワーム | MM | 別名「マトリックス」 一度感染するとHDDの初期化が必要 |
IPA | ||||||||
日付 | 発信源 | ウイルス | 分類 | FE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
2001.01 | W32/Hybris | ワーム | MM | 受信メールやWebから送信相手を取得 プログラムを自己改変する |
IPA | ||||||||
2001.02 | VBS/SST(AnnaKournikova) | ワーム | MM | 個人名を使った初のウイルス 彼女の画像ファイルを装って添付ファイルを開かせるメールが送られる アドレス帳から送信相手を自動的に取得 |
IPA | ||||||||
2001.07 | W32/Sircam | ワーム | FC | MM | 無作為に文書ファイルを選び出し自身に取り込んでメールに添付して拡散 ネットワーク上のドライブに自身のコピーを作成 |
IPA | |||||||
2001.07 | Code Red | ワーム | DW | バッファオーバーフローにより侵入し、メモリ上で活動するため実行ファイルが存在しない 無作為に次の侵入先を探す Webページの改ざんやDoS攻撃を行う |
IPA | ||||||||
2001.08 | Code Red II | ワーム | DW | バッファオーバーフローにより侵入し、メモリ上で活動するため実行ファイルが存在しない 近いIPアドレスに侵入を試みる バックドアを作成する |
IPA | ||||||||
2001.09 | W32/Nimda | ワーム | FC | MM | DA | WW | Webページを改ざんし、IE5.0を使用して閲覧するとウイルスが実行される |
IPA | |||||
2001.11 | W32/Klez | ワーム | MM | DA | 感染したパソコンからメールアドレスを収集し、メールの送信者を偽装(差出人アドレス詐称)する初のウイルス? jpegまたはHTMLファイルを選択して添付ファイルにする |
IPA | |||||||
日付 | 発信源 | ウイルス | 分類 | FE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
2002.01 | W32/Badtrans | スパイ | MM | パスワードを盗んでメール送信 アドレス帳から送信相手を自動的に取得 |
IPA | ||||||||
2002.10 | W32/Bugbear | トロイの木馬 | FC | MM | DA | 差出人アドレス詐称 セキュリティ製品の停止 バックドアの作成 |
IPA | ||||||
2002.10 | ドイツ | Agobot | トロイの木馬 | DW | Windowsの脆弱性を利用しネットワーク越しにパスワードリストを使用して他のコンピュータへ侵入を行う 侵入後はワーム活動、セキュリティ機能の終了やバックドアの作成、特定文字を含むファイルの削除を実行 2004.05作者逮捕 |
トレンドマイクロ | |||||||
日付 | 発信源 | ウイルス | 分類 | FE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
2003.01 | W32/Sobig | トロイの木馬 | FC | MM | 差出人アドレス詐称 | IPA | |||||||
2003.01 | W32/SQLSlammer | DW | MS SQL Server 2000の脆弱性をついて侵入 | IPA | |||||||||
2003.02 | VBS/Redlof | ● | Micrisoft VMの不具合を悪用し、メール本文に記述されたActiveXのコードが警告なしに実行される HTMLファイルや拡張子HTTのファイルに感染し、IEで閲覧すると実行される メールの設定を変更し、新規メールの本文にウイルスが組み込まれるようにする。添付ファイルはない |
IPA | |||||||||
2003.03 | W32/Deloder | ● | インターネットに接続された他のパソコンにログインをして侵入 VNCとトロイの木馬をインストールして外部から遠隔操作可能な状態にしてしまう |
IPA | |||||||||
2003.06 | W32/Bugbear | トロイの木馬 | PE | MM | DA | 差出人アドレス詐称 | IPA | ||||||
2003.08 | W32/MSBlaster | DW | パソコンが再起動する不具合が発生する RPCインターフェースの不具合をついて侵入し、次の侵入先を検索して拡散 2003.08.16にWindowsUpdateを攻撃する |
IPA | |||||||||
2003.08 | W32/Welchia | DW | MSBlaserと同じように侵入・拡散を行うが、MSBlaserを活動停止・削除して、更にWindowsUpdateからRPCの不具合に対応したパッチをインストールことでMSBlaserの感染を防ぐ 2004年になると活動停止 |
IPA | |||||||||
2003.08 | 日本 | Antinny | ワーム | FC | ● | P2PソフトWinnyを利用してワーム活動を行い、ファイルが実行されると感染する | トレンドマイクロ | ||||||
2003.09 | W32/Swen | トロイの木馬 | FC | MM | DA | マイクロソフト社からのメールを装って添付ファイルの実行を奨める(他のパターンもあり) ネットワークで共有されたパソコンのStartupフォルダに自身をコピー メール、IRCやKaZaA経由で本体を送信する ニュースグループへ投稿 ワクチンソフトやファイアウォールの稼働を停止 |
IPA | ||||||
2003.11 | W32/Mimail | トロイの木馬 | MM | オンライン決済サービス業者を装い、クレジットカード番号を入力させるダイアログを表示 個人情報を盗むことが目的 |
IPA | ||||||||
日付 | 発信源 | ウイルス | 分類 | FE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
2004.01 | W32/Bagle | トロイの木馬 | MM | 添付ファイルを開くと感染するが、電卓が起動して偽装する 1/28に活動停止。多数の亜種が発生 |
IPA | ||||||||
2004.01 | W32/MyDoom | ワーム | MM | メールおよびKaZaAにて感染 |
IPA | ||||||||
2004.02 | W32/Doomjuice | ワーム | DW | MyDoom.AとMyDoom.Bに感染したパソコンのみを標的に侵入を行う |
トレンドマイクロ | ||||||||
2004.02 | W32/Netsky | ワーム | MM | アドレス詐称。P2Pソフトでも拡散。短期間で亜種が発生し広まる | IPA | ||||||||
2004.03 | 日本 | TROJ_WILDJP.A | トロイの木馬 | 日本向けのアダルトサイトが発信源。アダルトサイトの認証画面を装ってインストールされる その後は、ブラウザの機能の一部となりユーザーのWeb行動を監視する |
トレンドマイクロ | ||||||||
2004.03 | WORM_WITTY.A | ワーム | DW | ISS社の不正侵入検知ソフトBlackICE等に含まれる脆弱性を利用して感染し、一定パケット送信後、ディスク内に無差別にデータを書き込んで内容を破壊する | トレンドマイクロ | ||||||||
2004.03 | W32/Netsky.P | ワーム | MM | DA | Netskyの亜種でメールを見ただけで感染するように改良されている | トレンドマイクロ | |||||||
2004.04 | Bagle.AB Netsky.Z |
BagleとNetskyの亜種が競うように発生しBagle.AB、Netsky.Zが登場 | |||||||||||
2004.05 | ドイツ | Sasser | ワーム | DW | Windows2000/XPの脆弱性をついてネットに接続するだけで感染 ドイツの高校生を逮捕。亜種3種、Netsky亜種28種も作成 |
IPA | |||||||
2004.05 | Wallon | MM | Outlook Expressの脆弱性をついて、HTMLメール内のリンクをクリックすると不正プログラムがダウンロードされて実行される | トレンドマイクロ | |||||||||
2004.06 | Cabir | ワーム | FC | 携帯電話(Symbian OS)に感染する初のウイルス(コンセプト実証型) Nokia製の携帯電話に採用されたOS上で作動し、Nokia用ゲームファイルとして配布され、実行されると感染。他の端末へファイルをコピーして拡散。実害はない |
ITmedia | ||||||||
2004.07 | WinCE4.Dust | FE | Windows CEに感染する初のウイルス(コンセプト実証型) | ITmedia | |||||||||
2004.09 | W32/Amus.A | ワーム | MM | 感染すると起動時に音声でメッセージを発し、データの削除を行う | トレンドマイクロ | ||||||||
2004.09 | 日本 | Trojan.Upchan | トロイの木馬 | Winnyにて拡散。フォルダに見せかけた実行ファイル システム情報やデスクトップ画像を定期的に2ch(掲示板)へ投稿する |
シマンテック ITmedia |
||||||||
2004.10 | Downloader.Lunii | トロイの木馬 | 既知のアドウェア(広告)の通信を遮断して終了させ削除する。その後、どこかからファイルをダウンロードしようとしたり、Webで接続できないサイトのリストを更新してしまう | シマンテック ITmedia |
|||||||||
2004.11 | MyDoom.AG | ワーム | MM | DW | DA | 最新のIEの脆弱性を突いて侵入。メールで拡散し、メール内のURLをクリックさせ、Webページが表示されると感染する。感染後、メールアドレスを収集し、拡散を計る。また、複数のIRC(Internet Reray Chat)にアクセスして感染報告を行う。 | トレンドマイクロ ITmedia |
||||||
2004.11 | ロシア(?) | Troj/Delf-HA | トロイの木馬 | Windowsマシンに感染し、携帯電話にスパムメールを送るウイルス ロシアのメッセージサービスを提供するPCに感染し、ショートメッセージサービスを使って携帯にスパムを送信していた |
ITmedia Sophos |
||||||||
2004.11 | Troj/Banker-AJ | トロイの木馬 | ネットバンクにアクセスするとスクリーンショットとパスワードを盗み出す。Bankerは6月に登場しているキーロガーで、拡散能力はない | ITmedia Sophos |
|||||||||
日付 | 発信源 | ウイルス | 分類 | FE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
2005.01 | Bropia.A | ワーム | DW | MSN Messengerで拡散し、スパイウイルスに感染させる | ITmedia Symantec |
||||||||
2005.01 | Gavno.a | トロイの木馬 | 携帯電話(Symbian OS)を通話できなくする初のウイルス 修正プログラムに偽装されて配布 |
HOTWIRED | |||||||||
2005.01 | Gavno.b | ワーム | ? | 携帯電話に感染するCabirとCamtimerを含みBluetooth経由でワームとして活動する | HOTWIRED | ||||||||
2005.02 | WORM_BOBAX.K | トロイの木馬 | MM | システムに常駐後、自身のコピーをランダムなファイル名で作成し、起動ファイルを削除して潜伏。XP SP2のセキュリティセンターの機能を無効にする メールサーバーの機能を持ち、外部からのメール発信を処理する HOST設定を改変し、セキュリティ関係のサイトなどへのアクセスを遮断する |
トレンドマイクロ | ||||||||
2005.02 | BankAsh-A | トロイの木馬 | MS AntiSpywareを標的とした初のウイルス AntiSpywareの機能を停止させて、警告表示がでないようにする。更にフィッシング詐欺とキーロガーの機能を持ち、定期的にFTPサイトへ送信する |
ITmedia Sophos |
|||||||||
2005.02 | WORM_MYDOOM.BB | トロイの木馬 | MM | 感染したPC内からメールアドレスを収集し、それらアドレスと同じドメインのメールアドレスを検索サイトを使って収集する バックドアも作成する |
トレンドマイクロ | ||||||||
2005.03 | ロシア | Commwarrior | ワーム | MM | 携帯電話のSymbian OSに感染 マルチメディアメッセージングサービス(MMS)を使った初のウイルスで、Bluetoothでも拡散する |
ITmedia | |||||||
2005.03 | 日本 | 欄検眼段 | トロイの木馬 | Winnyにて、市販のアプリケーションのインストーラとして配布される。感染すると画像ファイルを検索し、フォルダを1まとめのファイルにしてWinnyで公開してしまう | ITmedia | ||||||||
2005.03 | 日本 | TROJ_UPBIT.A | トロイの木馬 | Winnyにて、MP3の圧縮ファイルとして配布される。感染するとパソコン内の画像、メール、WordやExcelなどの文書、テキストファイルをWinnyで公開してしまう | ITmedia トレンドマイクロ |
||||||||
2005.05 | download-aag | トロイの木馬 | HDD内のでデータを暗号化し、身代金を要求するウイルスが発見される(ランサムウェア) | ITmedia | |||||||||
2005.08 | WORM_ZOTOB.A | ワーム | Windowsの脆弱性を狙い侵入 HOSTSファイルを改変しセキュリティ等のサイトへのアクセスを禁止する IRCを利用したバックドアを開き、外部からのリモート操作を可能にする |
IPA トレンドマイクロ |
|||||||||
2005.08 | WORM_RBOT.CBQ | ワーム | Windowsの脆弱性を狙い侵入 ZOTOB.Dと共に猛威を振るう |
IPA トレンドマイクロ |
|||||||||
2005.09 | ドイツ | P2load.A | ワーム | P2PソフトShareaza、Imeshから感染。 IEのホームページの設定を偽Googleに変更してしまう。このサイトは偽の検索結果を表示する。Googleへのアクセスは偽サイトへ誘導される。 |
ITmedia | ||||||||
2005.09 | Cardblock.A | トロイの木馬 | SymbianOSに感染し、携帯電話のアドレス帳やメールのインデックスを消してしまい使えなくしてしまう。メモリカードのパスワードを変更して使えなくする | HOTWIRED | |||||||||
2005.10 | Trojan.PSPBrick | トロイの木馬 | PSP(携帯ゲーム機)に感染し、システムファイルを削除する | ITmedia | |||||||||
2005.10 | DSBrick | トロイの木馬 | ニンテンドーDS(携帯ゲーム機)に感染する初のウイルス メモリを書き換えて起動不能にする。ただし改造された本体でなければ動作しない |
ITmedia | |||||||||
2005.10 | rootkit | ソニーのrootkit問題が発覚 コピー防止技術としてウイルスの侵入技術を応用して密かにプログラムをユーザーのPCに組み込んでいた。後に、謝罪とアンインストールツールを発表。 |
ITmedia | ||||||||||
日付 | 発信源 | ウイルス | 分類 | FE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
2006.02 | OSX/Leap-A | ワーム | FE | MM | MacOSX初のウイルス。iChatで感染 | Sophos | |||||||
2006.03 | Trojan.Gargafx!dr | トロイの木馬 | 国内初のスピア型(特定団体を対象にした)ウイルスが発生 | INTERNET Watch | |||||||||
2006.03 | Trojan.Exponny | トロイの木馬 | 感染すると常駐して、WinnyでCドライブ全体をアップロードフォルダに設定変更する | Syamantec | |||||||||
2006.03 | Flexispy.A | トロイの木馬 | SymbianOSの携帯で動作するプログラムで、通信履歴とSMSメッセージを配布企業に送信する | ITmedia | |||||||||
2006.06 | トロイの木馬 偽セキュリティソフト |
時期ははっきり判らないが、セキュリティソフトを装ったスパイウェアが登場している | ITpro | ||||||||||
2006.07 | ACTS.Spaceflash | ワーム | DW | SNSのMySpaceにおいて、ActionScriptを使ってMySpaceアカウントを持つ閲覧者のプロファイルページにFlashを組み込み、更にそのページの閲覧者に感染する。感染したページのアカウントを攻撃者が乗っ取ることができる | ITmedia | ||||||||
2006.09 | Banbra.DCY | トロイの木馬 | スパイウェア。オンラインバンクの操作を始めると画面を動画で記録し、外部へファイルを送信する。 | INTERNET Watch | |||||||||
日付 | 発信源 | ウイルス | 分類 | FE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
2007.01 | 中国 | W32/Fujacks | ワーム | DW | WW | PCに感染するとアイコンが焼香するパンダになるため「お祈りパンダ」ウイルスと呼ばれる。 サーバの安易なパスワードを突き止めて感染し、Web用のファイル(拡張子がhtml、php、asp)を書き換えて、ページを見たPCに感染する。中国で甚大な被害を出すものの他国ではほとんど被害を出していない。 |
ITmedia ITmedia ITmedia ITmedia ITmedia |
||||||
2007.02 | Trojan.Pirlames | トロイの木馬 | MP3ファイルを装いWinnyにて拡散。起動するとアニメのキャラクターが表示され、Winny利用者を非難し、「C:\Program Files」内にある全ファイルを削除したり、特定の拡張子のファイルを画像で上書きする。 | シマンテック | |||||||||
2007.02 | TROJ_ZLOB.BVP | トロイの木馬 | WW | Webから感染し、他の不正プログラムをダウンロードする。ゲームのアカウント情報を盗む等。 | トレンドマイクロ | ||||||||
2007.03 | TROJ_ANICMOO.AX | トロイの木馬 | MM | WW | アニメーションカーソルに関するWindows XPの脆弱性を付いたゼロデイ攻撃。 HTMLメールにアニメーションカーソル(.ani)としてウイルスの入った画像を添付し、メールを閲覧した場合に脆弱性を付いて感染する。 |
トレンドマイクロ | |||||||
2007.04 | Linux.Noslo | Linux iPod に感染するコンセプトウイルスが登場 | ITmedia | ||||||||||
2007.05 | SillyFD-AA | トロイの木馬 | PB | FC | UBS対応の外部記憶装置にウイルス本体と「autorun.inf」という隠しファイルを作成する。 感染したUSB機器をWindowsに接続するとウイルスが実行される。 |
ITmedia | |||||||
2007.05 | 不明 | FE | グラフ電卓「TI89」のモジュールプログラムに感染する | ITmedia ITmedia |
|||||||||
2007.06 | MPACK ( HTML_IFRAME.CUなど) |
HTML形式 | WW | IFRAMEを使ってHTMLに別サーバに置いた不正なJavaScriptを組み込み、連鎖的に複数のウイルスに感染させる | ITmedia ITmedia ITmedia |
||||||||
2007.06 | Srizbi | トロイの木馬 | MPACKに含まれるマルウェアで、初のフルカーネルマルウェアと見られる | ITmedia | |||||||||
2007.08 | TROJ_LZDROPPER.A | トロイの木馬 | 日本製のソフトLhazのセキュリティホールを狙ったウイルスが登場。感染後、バックドアを作成 | トレンドマイクロ | |||||||||
2007.12 | MBR rootkit | rootkit | PB | WW | マスターブートレコードに感染するrootkit 特定のWEBサイトを閲覧したときに感染し、マスターブートレコードにあるMBRを上書きする。 |
ITmedia | |||||||
日付 | 発信源 | ウイルス | 分類 | FE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
2008.02 | 中国 | WinCE/InfoJack | トロイの木馬 | ウインドウズ・モバイルを搭載した携帯電話に感染するウイルス セキュリティ設定を改変し、別のウイルスプログラムをダウンロードする |
ITmedia | ||||||||
2008.06 | Gpcode.ak | トロイの木馬 ランサムウェア |
1024ビットのRSA暗号でファイルを暗号化して人質に取る。暗号の解除はほぼ不可能。 | ITmedia | |||||||||
日付 | 発信源 | ウイルス | 分類 | FE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
2009.02 | 米国 | PE_VIRUX.A | トロイの木馬 | FE | WW | 多機能ウイルス |
INTERNET Watch | ||||||
2009.02 | 中国 | Yxes.A | トロイの木馬 | MM | DW | SymbianOSの携帯電話に感染。Symbianの証明書を持っているため、正規のアプリケーションとしてアクセス権限を取得する。 | ITmedia | ||||||
2009.03 | Vundo | トロイの木馬 ランサムウェア |
MP3などのファイルに偽装して配布され、感染するとPDF、Word、JEPG形式のファイルを暗号化し、解除をするためのプログラムを購入するよう要求する。プログラムを使っても感染状況は直らない。 | ITmedia | |||||||||
2009.08 | Induc | トロイの木馬 | プログラム開発ソフトDelphiに感染するウイルス。感染したDelphiを使って開発されたソフトをウイルス化する | INTERNET Watch | |||||||||
2009.09 | 日本 | ブラウザハイジャッカー | トロイの木馬 | 検索サイトの検索結果上位に表示される不正サイトから動画の再生を模して感染し、ブラウザの設定を不正に変更してしまう。 | INTERNET Watch | ||||||||
2009.11 | 日本 | kenzero/kenzo | トロイの木馬 | P2Pを利用してアダルト系ソフトに組み込まれて配布。 起動時に個人情報の入力を求め、それら情報とデスクトップ画面を指定のサーバへ集めて一般に閲覧できるサイト上に公開する。 著作権侵害のメッセージとともに、公開された情報を削除するための和解金を要求する。 |
ネットエージェント | ||||||||
日付 | 発信源 | ウイルス | 分類 | FE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
2010.01 | Gumblar | スクリプト | WW | 昨年から登場し、年頭に日本の大手企業サーバに広がる。 日本での手口は、不正アクセスによって一部のページを改ざんし、利用者に感染させる事件となった。 亜種は多様で、JavaScript等を使って不正なプログラムを呼び出す。 |
IPA | ||||||||
2010.01 | スロバキア | Zimuse | ワーム | DW | WW | Webアクセスやプログラムとして配布され、使用すると20~40日後に発症し、起動時にマスターブートレコードを破壊する。 | |||||||
2010.01 | 米国 | Bugat | トロイの木馬 | WW | Webから感染したあと様々な手法を使って個人情報を盗み出す。 常に外部サーバと連絡を取り合い、巧妙に侵入や活動の痕跡を隠している。 偽セキュリティソフトによる脅迫、クッキー情報の解析と漏洩、検索結果やフォームの改ざんも行う。 |
INTERNET Watch | |||||||
2010.04 | ベトナム | VPSKeys | トロイの木馬 | 明確な政治利用を目的としたウイルス。 VPSKeysを配布するサーバをハッキングし、正式なものに見せかけたウイルス。 感染したPCをボットネットに組み込み、反政府運動をしているブログを標的にDDoS攻撃を行う。 |
ITmedia | ||||||||
2010.04 | 中国? | Terred | トロイの木馬 | ゲームソフトに見せかけて配布され、Windows Mobileに感染。 国際電話を利用して海外へ送金する。 |
ITmedia Syamantec |
||||||||
2010.08 | Tap Snake | トロイの木馬 | Android携帯用のゲームとして配布。起動するとGPSの位置情報を15分毎にGoogleのApp Engineへ送信。GPS Spyという別アプリを使うとGoogle Mapsで特定の人物の行動記録として閲覧できる。 | ITmedia | |||||||||
2010.12 | GpCodeの亜種 | ランサムウェア | 複数のソフトの脆弱性を利用して感染。文書や画像のファイルを暗号化し、身代金を要求 | INTERNET Watch | |||||||||
2010.12 | Seftad | ランサムウェア | PB | マスターブートレコードに感染し、PCの起動時に身代金を要求 | |||||||||
日付 | 発信源 | ウイルス | 分類 | FE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
2011.02 | darkCometの亜種 | トロイの木馬 | Windowsで発生したウイルスをMacOS用に作った亜種 | ITmedia | |||||||||
2011.08 | Morto | ワーム | DW | リモートデスクトッププロトコルを利用して他のPCに管理者権限で侵入する | ITmedia | ||||||||
日付 | 発信源 | ウイルス | 分類 | FE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
2012.06 | W32.Printlove | ワーム | DW | プリンタウイルス。大量のプリント命令を発する。 | INTERNET Watch | ||||||||
2012.06 | TROJ_AGENT.BCPC TROJ_PONMOCOP |
トロイの木馬 | プリンタウイルス。感染後、分身ファイルを多数作成。プリントスプール内に大量のファイルを作成する。 | ||||||||||
2012.07 | Find and Call | マルウェア | iOS用Android用のアプリとして配布。起動させると連絡先のデータとGPSの現在地をサーバへ送信する。また、取得した連絡先からテキストメッセージ(SMS)を使ってアプリのダウンロードを薦めるスパムを発信する。 |
CNET Japan | |||||||||
日付 | 発信源 | ウイルス | 分類 | FE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
2014.03 | TROJ_CRIBIT | ランサムウェア | 日本語で脅迫する初のランサムウェア。身代金にビットコインを要求する。 | ITmedia | |||||||||
2014.11 | 中国 | WireLurker | ウイルス | FE | Mac用アプリとして配布され、USB経由でiOSに侵入する。 | INTERNET Watch | |||||||
日付 | 発信源 | ウイルス | 分類 | FE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
2015.7 | EMDIVI , PLUGX | 遠隔操作ツール | DA | Flash Playerの脆弱性を利用して遠隔操作ツールに感染させる攻撃が多発。バナー広告を表示しただけで感染する。 | INTERNET Watch | ||||||||
日付 | 発信源 | ウイルス | 分類 | FE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
2016.11 | Mirai | IoT機器に感染し、DDoS攻撃を行う。 | ITmedia | ||||||||||
2017.5 | WannaCry | ランサムウェア | MM | DW | メールで拡散し、感染したPC内のデータを暗号化して、金銭を要求する。LAN内のPCに感染を広げようとする。 | INTERNET Watch | |||||||
2017.12 | コインマイナー | 不正プログラムを改造し、仮想通貨のマイニング機能を持たせたものが急増。 | INTERNET Watch | ||||||||||
2018.2 | クリプトジャッギング | WW | 2017年9月にサービスを開始したCoinhiveの手法を模倣し、WEBに仮想通貨のマイニングプログラムを仕掛ける手法が増える。アプリの隠された機能の場合もある。 | 窓の杜 ITmedia |
|||||||||
2018.3 | ルータのDSN設定を書き換えて不正サイトへ誘導してウイルスをダウンロードさせる。 | ITmedia | |||||||||||
2018.4 | 標的型ウイルス | MM | 防衛省OBに標的型ウイルスメール。中国政府が支援するハッカー集団「APT10」が関与。 | ITmedia | |||||||||
2018.5 | VPNFilter | DW | ルータやNASなどLinuxを搭載したネットワーク機器に感染する。2016年頃に発生か | INTERNET Watch | |||||||||
日付 | 発信源 | ウイルス | 分類 | FE | PB | FC | MW | MM | DW | DA | WW | 補足説明 | リンク |
参照サイト:
用語: