ウイルスの例と特徴

以下で、過去有名になったウイルスを紹介します。
実際には、これ以外にたくさんのウイルスが発見されています。
こちら(情報処理推進機構(IPA:Information-technology Promotion Agency)に届けられたウイルス) も参照ください。

実例 ウィルスの名前 ウイルスの特徴
Magistr (マジスタ) メモリ常駐型ワーク 感染したE-Mailメッセージと共に拡散、LAN経由で自身をまた拡散する。 (ハードディスクの消去など破壊的処理を含む)
Nimda ニムダ ワーム 2001年9月、メール感染、ファイル共有感染、IISサーバーに感染し、 そのページの閲覧者に感染、4つの感染経路を持つ初の複合型ワームとし注目される。
Redlof レドロフ VisualBasicスクリプトで記述されたポリモーフィック型の ファイル感染型ウイルス。WSHがインストールされている環境のみ動作。 エクスプローラで表示した全てのフォルダに "FOLDER.HTT" 、 "DESKTOP.INI" を作成。 (エクスプローラーを表示すると感染した "FOLDER.HTT" を実行)
CodeRed コードレッド ワーム 2001年7月 Microsoft のIISのバッファオーバーフローのセキュリティホールを 利用したワームで、2001年6月にセキュリティパッチが公開されていたにもかかわらす、 それに対応しなかったサーバーが感染した。(約28万台感染したといわれる) これは、メモリのみ存在する特徴もあった。
DECEIVLNK デシーブリンク トロイの木馬 2003年 アダルトサイトアクセス用の有用なツールを装い、 勝手に海外サイトにダイアルアップし、後で多額の電話料金が請求される被害続出した。
Banker-?? バンカー トロイの木馬 正規のサイトを利用するするもので注目される。 特定の銀行などのサイトを閲覧する時に活性化し、 その時入力した口座番号・パスワードや銀行の信用情報などの個人情報を盗み、 それを、 ハッカーのウェブサイトへ転送する。
Hybris ハイブリス ワーム メールの添付ファイル(拡張子は「.EXE」)として配布され、 実行すると感染する。送信元アドレスを消去するタイプが多く、 「プラグイン」によって機能が拡張する特徴を持つ。
Sircum サーカム ウイルス 2001年 感染するとハードディスク内のファイルを勝手に添付して メーラーの受信リストから適当な相手に送信します。 この時、自分自身をメールの添付ファイルすることで感染します。
Badtrans.b トロイの木馬型のワーム Outlook ExpressやOutlookを利用者が 適切な対策を施さずに使用している場合に、 受信電子メールのプレビューで活動を開始する。 感染したコンピュータのキー操作を記録して外部に送信する機能や メール送信機能あり(送信履歴は残さない)。
Deloder デロダー トロイの木馬型のワーム SMB(Server Message Block)とはWindowsでネットワークを通じてファイル共有や プリンタ共有を実現するプロトコルで445のポートを使うが、 それに使うポート445 で接続可能なWindowsマシンを探し出すIPアドレススキャンを行います。 そして適当なパスワードで接続を試み、 接続すると、そのシステムを システムをインターネットに開放します。
Blaster ブラスター ワーム Blasterは、Windowsの「RPCインターフェイスのバッファオーバーラン」 の脆弱性を利用してコンピュータに浸入。
Welchia ウェルチア 上記Blasterと同じ脆弱性を利用して、 Blasterを駆除するウィルス。
Mytob マイトブ 2005年3月 Windowsの脆弱性と、自身がもつメール送信機能で拡散 起動時のウイルス自動実行のレジストリ改変あり
SWEN スウェン トロイの木馬型のワーム ユーザーを欺くためにエラーメールを装ったり、 マイクロソフト社からのメールに見せかけた内容で、 自身のコピーを電子メールに添付し任意の宛先に送信する活動
Bagle Mydoom NetSky ウイルス MyDoomとBagle作者と NetSky作者との間で、 ウイルスのコードに埋め込んだテキストを使う罵り合った ということで注目される。
Antinny ウイルス Winny ファイル共有ネットワークを介して感染を広げる
山田オルタナティブ(backdoor.nodelm) 2006年 このウイルスに感染すると、 ハードディスク内の全ての内容が誰にでも閲覧可能な状態で インターネット上に公開される。