 |
||||||||||||||||||
|
||||||||||||||||||
| 1 2 3 4 次のページ | ||||||||||||||||||
|
||||||||||||||||||
| ウイルス被害レポートを読む | ||||||||||||||||||
|
今回は最近のウイルスと最近発生したインシデントについて解説する。まずは被害状況を知ってもらいたいので、トレンドマイクロが毎月公表している次の「ウイルス感染被害レポート(2005年9月)」を参照いただきたい。  表1:ウイルス感染被害レポート(2005年9月) (画像をクリックすると別ウィンドウに拡大表示します) 被害件数を見ると世間で騒がれているほど多くないように感じられるかもしれないが、これはトレンドマイクロのサポートセンターに実際にユーザが問い合わせをした件数であり、ウイルス感染したものの感染報告をしていない場合は件数に含まれていない。 多くのユーザの場合、ウイルスに感染している場合でも常駐しているアンチウイルスソフトウェアが最新ウイルスパターンでウイルスを検出して処理してくれるため、自動的に問題解決がされるといってよい。このように問題さえ解決してしまえば、あえて問い合わせをしないユーザも多い。またウイルスの感染に気づかないケースも考えられる。 したがって表1のレポートは、「2位のウイルス"WORM_RBOT"は4位の"WORM_SDBOT"に比べて約1.5倍多く報告されている」といった各ウイルスの被害割合として見て欲しい。 各ウイルス名を見てみると、文字列がアンダースコア(_)で区切られている。アンダースコアの前部分は各ウイルスの感染手法などを表しており、主な種類を表2に示した。
表2:各ウィルスの説明 これを踏まえて表1を見てみると、トロイの木馬型が6種類、ワーム型が3種類、Java型が1種類ということになる。 アンダースコアの前部分については既述したが、後部分の文字列は各ウイルス固有の名称を表しており、ウイルスが作るファイル名やウイルスコードの中にある文字列などに由来している。これには、トレンドマイクロのウイルス解析サポートセンター「TrendLabs(トレンドラボ)」にてウイルス解析者が名づけたものと、世界的なウイルス研究者組織「CARO(Computer Anti-virus Research Organization)」(注3)が名づけたものがある。
※注3
CARO:ウイルス研究者や解析者などで構成されている世界的なウイルス研究者組織
またドット(.)以降のアルファベットは、はじめて発見されたものをAとして、それ以降は亜種を発見した順にB、C、D…とつけていく。亜種とは、最初に発見されたものときわめて類似しているウイルスのことであり、送信されるウイルスメールの本文内容や添付ファイル名などが若干異なっている。 |
||||||||||||||||||
|
1 2 3 4 次のページ |
||||||||||||||||||
|
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
-
-
連載
