コンピュータウイルスの歴史年表


 ウイルスの進化の歴史を時系列に整理するための年表です。
 まだまだ、十分な内容ではありません。修正事項や有意義な情報をお持ちの方はご指摘・ご連絡いただけると幸いです。

■年表の記号等

  種別 説明
分類 マルウェア 不正な動作を目的に作られたプログラム全般
(狭義の)ウイルス 他のファイルに自らを埋め込む不正プログラム(ブートセクタ型も含む)
トロイの木馬 ファイルを実行すると動作する不正プログラム
ワーム 自らのコピーを自力で拡散させる不正プログラム(侵入や自動起動を行う)
  記号 意味 説明
拡散方法   拡散能力を持たない プログラムまたは写真や文書ファイルとして配布される
PE 実行ファイル感染 実行ファイルへの感染
PB システム感染型 FDのブートセクタやHDDのマスターブートレコードに感染し、OS起動前に実行
FC ファイルコピー 自身を他のドライブ(Startup)にコピーして、実行されるのを待つ
MW マクロウイルス 文書ファイルを開くとマクロが実行されて活動する
MM マスメーリング型 メールやメッセンジャーの添付ファイルとして拡散する能力を持つ
DW ワーム型 他のプログラムを介さず直接他のコンピュータへ侵入し、自らを実行させる能力を持つ
DA ダイレクトアクション活動 OutlookExpressの不具合を利用してメールをプレビューしただけで活動する
Flash Playerなどアプリの不具合を利用して、表示しただけで感染させる
WW Web感染 WebでページまたはHTMLメールを閲覧しただけでダウンロードまたは実行される

■ウイルス年表

日付 発信源 ウイルス 分類 拡散方法 補足説明 リンク
PE PB FC MW MM DW DA WW
1970   Creeper ワーム                 ARPANETに発生したワーム 参照a
1981   Elk Cloner                   初のウイルスか? 参照a
日付 発信源 ウイルス 分類 PE PB FC MW MM DW DA WW 補足説明 リンク
1986.01   CBRAIN (Brain)     PB             検知された世界初のウイルス
システム感染型(ブートセクタに感染し、OSより先に実行される)
感染するとディスクのラベル名を「(c) Brain」に変更する
トレンドマイクロ
1987.10 ドイツ CASCADE   PE               ファイル感染型。comファイルに感染し、感染ファイルが実行されるとメモリに常駐し、以後実行されたcomファイルに感染する。
IBM-PCと互換機に感染し、発病すると画面の文字が滝のように落ちて下に積み重なる。多くの種が存在している
トレンドマイクロ
1987.10 イスラエル JERUSALEM   PE               ファイル感染型。メモリに常駐し、com/exeファイルに感染
PCの時計が1987年の場合、感染のみ行い、以後の年に発病する。毎月13日の金曜日の場合、実行したファイルを削除する。他の日付の場合、PC起動より30分後、画面左下に黒いウインドウを表示し、PCの速度を低下させる
トレンドマイクロ
1988.02 ニュージーランド STONED     PB             HDDの場合、パーティションに感染。原種は感染のみだが、亜種にはディレクトリやFATを破壊するものがある
起動時に「Your computer is now stoned.」など文字列を表示する
トレンドマイクロ
1989.09 オーストラリア
ブルガリア
YANK-D.TP.44.A
(Yankee Doodle)
  PE               ファイル感染型。メモリ常駐
感染後17時になると「Yankee Doodle(アルプス一万尺)」が演奏される。ファイルの破壊はしない
トレンドマイクロ
1990.06 スイス FORM     PB            

システム感染型。HDDの場合、マスターブートレコードではなくブートレコードに感染するのが特徴
毎月24日に発病し、キーボードを押すとクリッキングノイズ(バチバチという音)を鳴らす。18日に発病する亜種もある

トレンドマイクロ
1991.06 スペイン TELECOM
(TELEFONICA)
  PE PB             感染ファイルが実行されるとメモリに常駐。ファイルが実行されたハードディスクのパーティションテーブルにAnti-Telの変種を感染させる
感染したファイルの日付に100年加算する。感染したHDDからの起動が400回になるとドライブ内のファイルを全て上書きして破壊する
トレンドマイクロ
1991.04 スウェーデン
オランダ
MICHELANGELO     PB             システム感染型。フロッピーディスク経由で感染する
ミケランジェロの誕生日3月6日に発病し、ディスクをフォーマットして、ランダムな文字列でディスクを上書きする
トレンドマイクロ
1995.07 アメリカ WM_CONCEPT.A マクロ       MW         初のマクロウイルス。Word文書に感染する
実行されると標準テンプレートにウイルスをコピーし、保存するとウイルス付き文書ができあがる。
トレンドマイクロ
1996.08   X97M_LAROUX.A マクロ       MW         Excelに感染する初のマクロウイルス
感染するだけで害はないが、その後のExcel用マクロウイルスの原種となる
トレンドマイクロ
1998.03   AM_ACCESSIV マクロ       MW         MS Accessに感染する初のマクロウイルス
感染したファイルを開くとドライブないの全MDBファイルに感染する
メッセージを表示するだけで実害はない
トレンドマイクロ
日付 発信源 ウイルス 分類 PE PB FC MW MM DW DA WW 補足説明 リンク
1999.01   W32/Ska(Happy99) トロイの木馬         MM       「Happy New Year 1999!!」というタイトルの花火画像を表示する
ユーザーがメールやニュース投稿をしたときに、同じアドレスに対して自作のメールを送信する
IPA
シマンテック
1999.04 台湾 W32/CIH ファイル感染型 PE               別名「チェルノブイリ」
原発事故のあった4/26に発病し、HDDに無意味なデータを書き込んで破壊
Webから感染したファイルをダウンロードして被害が拡大
IPA
1999.04 オランダ W97M/Melissa マクロ PE     MW MM      

Wordの書類として拡散され、このファイルを開くとMS Wordに感染する
感染したMS Wordで作成した書類全てにウイルスが組み込まれる
ウイルスが実行されると、MS Wordの設定をマクロウイルスの警告が表示されないように変更し、Outlookを使ってメールを自動送信する
特定の時刻に作成中の文書にメッセージを挿入する

IPA
1999.06   W32/ExploreZip ワーム               実行するとWordやExcelなど特定のファイルを全て破壊する。ネットワーク上の共有
Outlookを使用してメールを受信すると自動的にウイルス添付メールを返信する
IPA
1999.11   BubbleBoy ワーム         MM   DA   Outlookの不具合を利用してメールを開くと感染する。初のDA型ウイルス
アドレス帳にある全員に添付ファイル付きメールを送信する
IPA
日付 発信源 ウイルス 分類 FE PB FC MW MM DW DA WW 補足説明 リンク
2000.05   VBS/LOVELETTER ワーム         MM       メールとIRCを利用して自己増殖
特定のファイルを破壊する
トレンドマイクロ
2000.06   VBS/Stages ワーム         MM       メールとIRCを利用して自己増殖
REGEDIT.EXEをゴミ箱へ入れてしまう
IPA
2000.09   W32/MTX ワーム         MM       別名「マトリックス」
一度感染するとHDDの初期化が必要
IPA
日付 発信源 ウイルス 分類 FE PB FC MW MM DW DA WW 補足説明 リンク
2001.01   W32/Hybris ワーム         MM       受信メールやWebから送信相手を取得
プログラムを自己改変する
IPA
2001.02   VBS/SST(AnnaKournikova) ワーム         MM       個人名を使った初のウイルス
彼女の画像ファイルを装って添付ファイルを開かせるメールが送られる
アドレス帳から送信相手を自動的に取得
IPA
2001.07   W32/Sircam ワーム     FC   MM       無作為に文書ファイルを選び出し自身に取り込んでメールに添付して拡散
ネットワーク上のドライブに自身のコピーを作成
IPA
2001.07   Code Red ワーム           DW     バッファオーバーフローにより侵入し、メモリ上で活動するため実行ファイルが存在しない
無作為に次の侵入先を探す
Webページの改ざんやDoS攻撃を行う
IPA
2001.08   Code Red II ワーム           DW     バッファオーバーフローにより侵入し、メモリ上で活動するため実行ファイルが存在しない
近いIPアドレスに侵入を試みる
バックドアを作成する
IPA
2001.09   W32/Nimda ワーム     FC   MM   DA WW

Webページを改ざんし、IE5.0を使用して閲覧するとウイルスが実行される
OutlookExpressではメールをプレビューしただけで感染
ネットワークの共有ディスクへコピー
Code Red IIのバックドアを利用

IPA
2001.11   W32/Klez ワーム         MM   DA   感染したパソコンからメールアドレスを収集し、メールの送信者を偽装(差出人アドレス詐称)する初のウイルス?
jpegまたはHTMLファイルを選択して添付ファイルにする
IPA
日付 発信源 ウイルス 分類 FE PB FC MW MM DW DA WW 補足説明 リンク
2002.01   W32/Badtrans スパイ         MM       パスワードを盗んでメール送信
アドレス帳から送信相手を自動的に取得
IPA
2002.10   W32/Bugbear トロイの木馬     FC   MM   DA   差出人アドレス詐称
セキュリティ製品の停止
バックドアの作成
IPA
2002.10 ドイツ Agobot トロイの木馬           DW     Windowsの脆弱性を利用しネットワーク越しにパスワードリストを使用して他のコンピュータへ侵入を行う
侵入後はワーム活動、セキュリティ機能の終了やバックドアの作成、特定文字を含むファイルの削除を実行
2004.05作者逮捕
トレンドマイクロ
日付 発信源 ウイルス 分類 FE PB FC MW MM DW DA WW 補足説明 リンク
2003.01   W32/Sobig トロイの木馬     FC   MM       差出人アドレス詐称 IPA
2003.01   W32/SQLSlammer             DW     MS SQL Server 2000の脆弱性をついて侵入 IPA
2003.02   VBS/Redlof                 Micrisoft VMの不具合を悪用し、メール本文に記述されたActiveXのコードが警告なしに実行される
HTMLファイルや拡張子HTTのファイルに感染し、IEで閲覧すると実行される
メールの設定を変更し、新規メールの本文にウイルスが組み込まれるようにする。添付ファイルはない
IPA
2003.03   W32/Deloder                 インターネットに接続された他のパソコンにログインをして侵入
VNCとトロイの木馬をインストールして外部から遠隔操作可能な状態にしてしまう
IPA
2003.06   W32/Bugbear トロイの木馬 PE       MM   DA   差出人アドレス詐称 IPA
2003.08   W32/MSBlaster             DW     パソコンが再起動する不具合が発生する
RPCインターフェースの不具合をついて侵入し、次の侵入先を検索して拡散
2003.08.16にWindowsUpdateを攻撃する
IPA
2003.08   W32/Welchia             DW     MSBlaserと同じように侵入・拡散を行うが、MSBlaserを活動停止・削除して、更にWindowsUpdateからRPCの不具合に対応したパッチをインストールことでMSBlaserの感染を防ぐ
2004年になると活動停止
IPA
2003.08 日本 Antinny ワーム     FC         P2PソフトWinnyを利用してワーム活動を行い、ファイルが実行されると感染する トレンドマイクロ
2003.09   W32/Swen トロイの木馬     FC   MM   DA   マイクロソフト社からのメールを装って添付ファイルの実行を奨める(他のパターンもあり)
ネットワークで共有されたパソコンのStartupフォルダに自身をコピー
メール、IRCやKaZaA経由で本体を送信する
ニュースグループへ投稿
ワクチンソフトやファイアウォールの稼働を停止
IPA
2003.11   W32/Mimail トロイの木馬         MM       オンライン決済サービス業者を装い、クレジットカード番号を入力させるダイアログを表示
個人情報を盗むことが目的
IPA
日付 発信源 ウイルス 分類 FE PB FC MW MM DW DA WW 補足説明 リンク
2004.01   W32/Bagle トロイの木馬         MM       添付ファイルを開くと感染するが、電卓が起動して偽装する
1/28に活動停止。多数の亜種が発生
IPA
2004.01   W32/MyDoom ワーム         MM      

メールおよびKaZaAにて感染
これまでで最速の感染拡大を行った
2/1にsco.comへDoS攻撃を行い2/12に活動停止する
数日後には亜種Bが発生し、microsoft.comを攻撃するように仕組まれていた

IPA
2004.02   W32/Doomjuice ワーム           DW    

MyDoom.AとMyDoom.Bに感染したパソコンのみを標的に侵入を行う
microsoft.comへのDoS攻撃を行う
ウイルスの設計図であるMyDoomのソースファイルを侵入先に残すため、今後の新種・亜種の発生が危惧される

トレンドマイクロ
2004.02   W32/Netsky ワーム         MM       アドレス詐称。P2Pソフトでも拡散。短期間で亜種が発生し広まる IPA
2004.03 日本 TROJ_WILDJP.A トロイの木馬 日本向けのアダルトサイトが発信源。アダルトサイトの認証画面を装ってインストールされる
その後は、ブラウザの機能の一部となりユーザーのWeb行動を監視する
トレンドマイクロ
2004.03   WORM_WITTY.A ワーム           DW     ISS社の不正侵入検知ソフトBlackICE等に含まれる脆弱性を利用して感染し、一定パケット送信後、ディスク内に無差別にデータを書き込んで内容を破壊する トレンドマイクロ
2004.03   W32/Netsky.P ワーム         MM   DA   Netskyの亜種でメールを見ただけで感染するように改良されている トレンドマイクロ
2004.04   Bagle.AB
Netsky.Z
  BagleとNetskyの亜種が競うように発生しBagle.AB、Netsky.Zが登場  
2004.05 ドイツ Sasser ワーム           DW     Windows2000/XPの脆弱性をついてネットに接続するだけで感染
ドイツの高校生を逮捕。亜種3種、Netsky亜種28種も作成
IPA
2004.05   Wallon           MM       Outlook Expressの脆弱性をついて、HTMLメール内のリンクをクリックすると不正プログラムがダウンロードされて実行される トレンドマイクロ
2004.06   Cabir ワーム     FC           携帯電話(Symbian OS)に感染する初のウイルス(コンセプト実証型)
Nokia製の携帯電話に採用されたOS上で作動し、Nokia用ゲームファイルとして配布され、実行されると感染。他の端末へファイルをコピーして拡散。実害はない
ITmedia
2004.07   WinCE4.Dust   FE               Windows CEに感染する初のウイルス(コンセプト実証型) ITmedia
2004.09   W32/Amus.A ワーム         MM       感染すると起動時に音声でメッセージを発し、データの削除を行う トレンドマイクロ
2004.09 日本 Trojan.Upchan トロイの木馬 Winnyにて拡散。フォルダに見せかけた実行ファイル
システム情報やデスクトップ画像を定期的に2ch(掲示板)へ投稿する
シマンテック
ITmedia
2004.10   Downloader.Lunii トロイの木馬 既知のアドウェア(広告)の通信を遮断して終了させ削除する。その後、どこかからファイルをダウンロードしようとしたり、Webで接続できないサイトのリストを更新してしまう シマンテック
ITmedia
2004.11   MyDoom.AG ワーム         MM DW DA   最新のIEの脆弱性を突いて侵入。メールで拡散し、メール内のURLをクリックさせ、Webページが表示されると感染する。感染後、メールアドレスを収集し、拡散を計る。また、複数のIRC(Internet Reray Chat)にアクセスして感染報告を行う。 トレンドマイクロ
ITmedia
2004.11 ロシア(?) Troj/Delf-HA トロイの木馬 Windowsマシンに感染し、携帯電話にスパムメールを送るウイルス
ロシアのメッセージサービスを提供するPCに感染し、ショートメッセージサービスを使って携帯にスパムを送信していた
ITmedia
Sophos
2004.11   Troj/Banker-AJ トロイの木馬 ネットバンクにアクセスするとスクリーンショットとパスワードを盗み出す。Bankerは6月に登場しているキーロガーで、拡散能力はない ITmedia
Sophos
日付 発信源 ウイルス 分類 FE PB FC MW MM DW DA WW 補足説明 リンク
2005.01   Bropia.A ワーム           DW     MSN Messengerで拡散し、スパイウイルスに感染させる ITmedia
Symantec
2005.01   Gavno.a トロイの木馬 携帯電話(Symbian OS)を通話できなくする初のウイルス
修正プログラムに偽装されて配布
HOTWIRED
2005.01   Gavno.b ワーム               携帯電話に感染するCabirとCamtimerを含みBluetooth経由でワームとして活動する HOTWIRED
2005.02   WORM_BOBAX.K トロイの木馬         MM       システムに常駐後、自身のコピーをランダムなファイル名で作成し、起動ファイルを削除して潜伏。XP SP2のセキュリティセンターの機能を無効にする
メールサーバーの機能を持ち、外部からのメール発信を処理する
HOST設定を改変し、セキュリティ関係のサイトなどへのアクセスを遮断する
トレンドマイクロ
2005.02   BankAsh-A トロイの木馬 MS AntiSpywareを標的とした初のウイルス
AntiSpywareの機能を停止させて、警告表示がでないようにする。更にフィッシング詐欺とキーロガーの機能を持ち、定期的にFTPサイトへ送信する
ITmedia
Sophos
2005.02   WORM_MYDOOM.BB トロイの木馬         MM       感染したPC内からメールアドレスを収集し、それらアドレスと同じドメインのメールアドレスを検索サイトを使って収集する
バックドアも作成する
トレンドマイクロ
2005.03 ロシア Commwarrior ワーム         MM       携帯電話のSymbian OSに感染
マルチメディアメッセージングサービス(MMS)を使った初のウイルスで、Bluetoothでも拡散する
ITmedia
2005.03 日本 欄検眼段 トロイの木馬 Winnyにて、市販のアプリケーションのインストーラとして配布される。感染すると画像ファイルを検索し、フォルダを1まとめのファイルにしてWinnyで公開してしまう ITmedia
2005.03 日本 TROJ_UPBIT.A トロイの木馬 Winnyにて、MP3の圧縮ファイルとして配布される。感染するとパソコン内の画像、メール、WordやExcelなどの文書、テキストファイルをWinnyで公開してしまう ITmedia
トレンドマイクロ
2005.05   download-aag トロイの木馬 HDD内のでデータを暗号化し、身代金を要求するウイルスが発見される(ランサムウェア ITmedia
2005.08   WORM_ZOTOB.A ワーム Windowsの脆弱性を狙い侵入
HOSTSファイルを改変しセキュリティ等のサイトへのアクセスを禁止する
IRCを利用したバックドアを開き、外部からのリモート操作を可能にする
IPA
トレンドマイクロ
2005.08   WORM_RBOT.CBQ ワーム Windowsの脆弱性を狙い侵入
ZOTOB.Dと共に猛威を振るう
IPA
トレンドマイクロ
2005.09 ドイツ P2load.A ワーム P2PソフトShareaza、Imeshから感染。
IEのホームページの設定を偽Googleに変更してしまう。このサイトは偽の検索結果を表示する。Googleへのアクセスは偽サイトへ誘導される。
ITmedia
2005.09   Cardblock.A トロイの木馬 SymbianOSに感染し、携帯電話のアドレス帳やメールのインデックスを消してしまい使えなくしてしまう。メモリカードのパスワードを変更して使えなくする HOTWIRED
2005.10   Trojan.PSPBrick トロイの木馬 PSP(携帯ゲーム機)に感染し、システムファイルを削除する ITmedia
2005.10   DSBrick トロイの木馬 ニンテンドーDS(携帯ゲーム機)に感染する初のウイルス
メモリを書き換えて起動不能にする。ただし改造された本体でなければ動作しない
ITmedia
2005.10     rootkit ソニーのrootkit問題が発覚
コピー防止技術としてウイルスの侵入技術を応用して密かにプログラムをユーザーのPCに組み込んでいた。後に、謝罪とアンインストールツールを発表。
ITmedia
日付 発信源 ウイルス 分類 FE PB FC MW MM DW DA WW 補足説明 リンク
2006.02   OSX/Leap-A ワーム FE       MM       MacOSX初のウイルス。iChatで感染 Sophos
2006.03   Trojan.Gargafx!dr トロイの木馬 国内初のスピア型(特定団体を対象にした)ウイルスが発生 INTERNET Watch
2006.03   Trojan.Exponny トロイの木馬 感染すると常駐して、WinnyでCドライブ全体をアップロードフォルダに設定変更する Syamantec
2006.03   Flexispy.A トロイの木馬 SymbianOSの携帯で動作するプログラムで、通信履歴とSMSメッセージを配布企業に送信する ITmedia
2006.06     トロイの木馬
偽セキュリティソフト
時期ははっきり判らないが、セキュリティソフトを装ったスパイウェアが登場している ITpro
2006.07   ACTS.Spaceflash ワーム           DW     SNSのMySpaceにおいて、ActionScriptを使ってMySpaceアカウントを持つ閲覧者のプロファイルページにFlashを組み込み、更にそのページの閲覧者に感染する。感染したページのアカウントを攻撃者が乗っ取ることができる ITmedia
2006.09   Banbra.DCY トロイの木馬 スパイウェア。オンラインバンクの操作を始めると画面を動画で記録し、外部へファイルを送信する。 INTERNET Watch
日付 発信源 ウイルス 分類 FE PB FC MW MM DW DA WW 補足説明 リンク
2007.01 中国 W32/Fujacks ワーム           DW   WW PCに感染するとアイコンが焼香するパンダになるため「お祈りパンダ」ウイルスと呼ばれる。
サーバの安易なパスワードを突き止めて感染し、Web用のファイル(拡張子がhtml、php、asp)を書き換えて、ページを見たPCに感染する。中国で甚大な被害を出すものの他国ではほとんど被害を出していない。
ITmedia
ITmedia
ITmedia
ITmedia
ITmedia
2007.02   Trojan.Pirlames トロイの木馬 MP3ファイルを装いWinnyにて拡散。起動するとアニメのキャラクターが表示され、Winny利用者を非難し、「C:\Program Files」内にある全ファイルを削除したり、特定の拡張子のファイルを画像で上書きする。 シマンテック
2007.02   TROJ_ZLOB.BVP トロイの木馬               WW Webから感染し、他の不正プログラムをダウンロードする。ゲームのアカウント情報を盗む等。 トレンドマイクロ
2007.03   TROJ_ANICMOO.AX トロイの木馬         MM     WW アニメーションカーソルに関するWindows XPの脆弱性を付いたゼロデイ攻撃。
HTMLメールにアニメーションカーソル(.ani)としてウイルスの入った画像を添付し、メールを閲覧した場合に脆弱性を付いて感染する。
トレンドマイクロ
           
2007.04   Linux.Noslo   Linux iPod に感染するコンセプトウイルスが登場 ITmedia
2007.05   SillyFD-AA トロイの木馬   PB FC           UBS対応の外部記憶装置にウイルス本体と「autorun.inf」という隠しファイルを作成する。
感染したUSB機器をWindowsに接続するとウイルスが実行される。
ITmedia
2007.05   不明   FE               グラフ電卓「TI89」のモジュールプログラムに感染する ITmedia
ITmedia
2007.06   MPACK
( HTML_IFRAME.CUなど)
HTML形式               WW IFRAMEを使ってHTMLに別サーバに置いた不正なJavaScriptを組み込み、連鎖的に複数のウイルスに感染させる ITmedia
ITmedia
ITmedia
2007.06   Srizbi トロイの木馬 MPACKに含まれるマルウェアで、初のフルカーネルマルウェアと見られる ITmedia
2007.08   TROJ_LZDROPPER.A トロイの木馬 日本製のソフトLhazのセキュリティホールを狙ったウイルスが登場。感染後、バックドアを作成 トレンドマイクロ
2007.12   MBR rootkit rootkit   PB           WW マスターブートレコードに感染するrootkit
特定のWEBサイトを閲覧したときに感染し、マスターブートレコードにあるMBRを上書きする。
ITmedia
日付 発信源 ウイルス 分類 FE PB FC MW MM DW DA WW 補足説明 リンク
2008.02 中国 WinCE/InfoJack トロイの木馬 ウインドウズ・モバイルを搭載した携帯電話に感染するウイルス
セキュリティ設定を改変し、別のウイルスプログラムをダウンロードする
ITmedia
2008.06   Gpcode.ak トロイの木馬
ランサムウェア
1024ビットのRSA暗号でファイルを暗号化して人質に取る。暗号の解除はほぼ不可能。 ITmedia
日付 発信源 ウイルス 分類 FE PB FC MW MM DW DA WW 補足説明 リンク
2009.02 米国 PE_VIRUX.A トロイの木馬 FE             WW

多機能ウイルス
Windowsを乗っ取り、バックドアを作成
実行ファイルへの感染
PHP、ASP、HTMの拡張子を持つファイルに不正なスクリプトを挿入

INTERNET Watch
2009.02 中国 Yxes.A トロイの木馬         MM DW     SymbianOSの携帯電話に感染。Symbianの証明書を持っているため、正規のアプリケーションとしてアクセス権限を取得する。 ITmedia
2009.03   Vundo トロイの木馬
ランサムウェア
MP3などのファイルに偽装して配布され、感染するとPDF、Word、JEPG形式のファイルを暗号化し、解除をするためのプログラムを購入するよう要求する。プログラムを使っても感染状況は直らない。 ITmedia
2009.08   Induc トロイの木馬 プログラム開発ソフトDelphiに感染するウイルス。感染したDelphiを使って開発されたソフトをウイルス化する INTERNET Watch
2009.09 日本 ブラウザハイジャッカー トロイの木馬 検索サイトの検索結果上位に表示される不正サイトから動画の再生を模して感染し、ブラウザの設定を不正に変更してしまう。 INTERNET Watch
2009.11 日本 kenzero/kenzo トロイの木馬 P2Pを利用してアダルト系ソフトに組み込まれて配布。
起動時に個人情報の入力を求め、それら情報とデスクトップ画面を指定のサーバへ集めて一般に閲覧できるサイト上に公開する。
著作権侵害のメッセージとともに、公開された情報を削除するための和解金を要求する。
ネットエージェント
日付 発信源 ウイルス 分類 FE PB FC MW MM DW DA WW 補足説明 リンク
2010.01   Gumblar スクリプト               WW 昨年から登場し、年頭に日本の大手企業サーバに広がる。
日本での手口は、不正アクセスによって一部のページを改ざんし、利用者に感染させる事件となった。
亜種は多様で、JavaScript等を使って不正なプログラムを呼び出す。
IPA
2010.01 スロバキア Zimuse ワーム           DW   WW Webアクセスやプログラムとして配布され、使用すると20~40日後に発症し、起動時にマスターブートレコードを破壊する。

ITmedia
McAfee

2010.01 米国 Bugat トロイの木馬               WW Webから感染したあと様々な手法を使って個人情報を盗み出す。
常に外部サーバと連絡を取り合い、巧妙に侵入や活動の痕跡を隠している。
偽セキュリティソフトによる脅迫、クッキー情報の解析と漏洩、検索結果やフォームの改ざんも行う。
INTERNET Watch
2010.04 ベトナム VPSKeys トロイの木馬 明確な政治利用を目的としたウイルス。
VPSKeysを配布するサーバをハッキングし、正式なものに見せかけたウイルス。
感染したPCをボットネットに組み込み、反政府運動をしているブログを標的にDDoS攻撃を行う。
ITmedia
2010.04 中国? Terred トロイの木馬 ゲームソフトに見せかけて配布され、Windows Mobileに感染。
国際電話を利用して海外へ送金する。
ITmedia
Syamantec
2010.08   Tap Snake トロイの木馬 Android携帯用のゲームとして配布。起動するとGPSの位置情報を15分毎にGoogleのApp Engineへ送信。GPS Spyという別アプリを使うとGoogle Mapsで特定の人物の行動記録として閲覧できる。 ITmedia
2010.12   GpCodeの亜種 ランサムウェア 複数のソフトの脆弱性を利用して感染。文書や画像のファイルを暗号化し、身代金を要求 INTERNET Watch
2010.12   Seftad ランサムウェア   PB             マスターブートレコードに感染し、PCの起動時に身代金を要求
日付 発信源 ウイルス 分類 FE PB FC MW MM DW DA WW 補足説明 リンク
2011.02   darkCometの亜種 トロイの木馬                 Windowsで発生したウイルスをMacOS用に作った亜種 ITmedia
2011.08   Morto ワーム           DW     リモートデスクトッププロトコルを利用して他のPCに管理者権限で侵入する ITmedia
日付 発信源 ウイルス 分類 FE PB FC MW MM DW DA WW 補足説明 リンク
2012.06   W32.Printlove ワーム           DW     プリンタウイルス。大量のプリント命令を発する。 INTERNET Watch
2012.06   TROJ_AGENT.BCPC
TROJ_PONMOCOP
トロイの木馬                 プリンタウイルス。感染後、分身ファイルを多数作成。プリントスプール内に大量のファイルを作成する。
2012.07   Find and Call マルウェア                

iOS用Android用のアプリとして配布。起動させると連絡先のデータとGPSの現在地をサーバへ送信する。また、取得した連絡先からテキストメッセージ(SMS)を使ってアプリのダウンロードを薦めるスパムを発信する。

CNET Japan
日付 発信源 ウイルス 分類 FE PB FC MW MM DW DA WW 補足説明 リンク
2014.03   TROJ_CRIBIT ランサムウェア                 日本語で脅迫する初のランサムウェア。身代金にビットコインを要求する。 ITmedia
2014.11 中国 WireLurker ウイルス FE               Mac用アプリとして配布され、USB経由でiOSに侵入する。 INTERNET Watch
日付 発信源 ウイルス 分類 FE PB FC MW MM DW DA WW 補足説明 リンク
2015.7   EMDIVI , PLUGX 遠隔操作ツール             DA   Flash Playerの脆弱性を利用して遠隔操作ツールに感染させる攻撃が多発。バナー広告を表示しただけで感染する。 INTERNET Watch
日付 発信源 ウイルス 分類 FE PB FC MW MM DW DA WW 補足説明 リンク
2016.11   Mirai                   IoT機器に感染し、DDoS攻撃を行う。 ITmedia
2017.5   WannaCry ランサムウェア         MM DW     メールで拡散し、感染したPC内のデータを暗号化して、金銭を要求する。LAN内のPCに感染を広げようとする。 INTERNET Watch
2017.12     コインマイナー                 不正プログラムを改造し、仮想通貨のマイニング機能を持たせたものが急増。 INTERNET Watch
2018.2     クリプトジャッギング               WW 2017年9月にサービスを開始したCoinhiveの手法を模倣し、WEBに仮想通貨のマイニングプログラムを仕掛ける手法が増える。アプリの隠された機能の場合もある。 窓の杜
ITmedia
2018.3                       ルータのDSN設定を書き換えて不正サイトへ誘導してウイルスをダウンロードさせる。 ITmedia
2018.4     標的型ウイルス         MM       防衛省OBに標的型ウイルスメール。中国政府が支援するハッカー集団「APT10」が関与。 ITmedia
2018.5   VPNFilter             DW     ルータやNASなどLinuxを搭載したネットワーク機器に感染する。2016年頃に発生か INTERNET Watch
                           
日付 発信源 ウイルス 分類 FE PB FC MW MM DW DA WW 補足説明 リンク

参照サイト:

 a.なんちゃって鶯教
 b.ウイルスの恐怖展

用語:


戻る