A で始まるウイルス・トロイの木馬
Antinny
ABAP.Rivpas.A
Advanced Business Application Programming スクリプト記述言語で記述されたコンセプトウイルス。
実際には動作しないと思われる。
Adore
Linux に感染するワーム。
感染したシステムの内容に関する情報を,それぞれ中国のサーバーにホストする2つのメールアドレスに送信する。
2001年4月1日に,中国沖で米国海軍の偵察機と中国軍のジェット戦闘機が衝突し,中国側のパイロットが死亡した事故に対する報復として作られたらしい。
Aegi,W32/Aegi-A
2004年11月10日にソフォスが発表したウイルス。
英文で『とても退屈。音楽はいかが』と表示し,『Yes』のボタンをクリックすると感染。
バックドアも作る。
Agobot
2002年10月に登場した Windows 搭載マシンで密かに実行されるトロイの木馬。
感染したコンピュータはユーザーに気付かれないまま外部からアクセスできるようになる。
Gaobot,Phatbot,Polybot などと呼ばれる亜種も含めて数百種類のバージョンがある。
2004年5月7日,Agobot と Phatbot を作成したとして,ドイツの警察はヴァルツフートで21歳の男を逮捕。
作者は“独学の”ハッカーで FBI からの情報に基づき逮捕した。
関連してほかにも男5人が逮捕されている。
AGOBOT.AJC
トロイの木馬,Symantec では Spybot の亜種としている。
AGOBOT.E
2003年4月に警告されたトロイの木馬型ウイルス。
感染すると Windows フォルダ内に syschk.exe という自身のコピーを作成,Windows 起動時に自動実行するようにレジストリを変更する。
感染は,Kazaa のほか,ネットワーク共有でも行なわれ,ウイルス自身がユーザー名とパスワードのリストを持っているため,ユーザーがパスワードを設定していても感染する可能性がある。
Kazaa 上では,ゲーム関連ソフトや,アダルトコンテンツを装う。
IRC サーバーに接続し,他のユーザーに対して DOS 攻撃を行なう可能性がある。
Ahlem,W32.Ahlem.A@mm,W32/Melare@MM
Visual Basic で書かれいる大量メール送信型のウイルスで,サブジェクト欄や添付ファイル名に SARS を連想させる語句を使用する。
感染すると自分自身をコピーし,レジストリを書き換えて Windows の起動時に毎回自身が起動されるようする。
アドレス帳に登録されているメールアドレス全てに自分自身を送信する。
Aicore
トロイの木馬の1つ。
感染したコンピューターにハッカーがリモート・アクセスできるようにする。
Allaple ウイルス
多型性暗号化を使用した複雑なワーム。
ローカル HTML ファイルを修正することでネットワーク上に広がる。
この HTML ファイルがパブリック Web サイトにアップロードされると,感染がさらに広がる。
ボットネットではなく,コマンドおよびコントロールチャネルが無いため,感染したマシンは,クリーンにされるまで標的を攻撃する。
世界には現在も,感染したアクティブなコンピュータが何千もあり,攻撃を続け,同ワームはさらに広がり続けている。
2010年3月,このファミリーの作者,44歳のアルトゥール・ボイコはエストニアのハリュで実刑判決,2年7カ月の懲役を言い渡された。
If Insurance(保険会社?)のサイト www.if.ee,同社のカスタマ・オンライン・インタフェース www.online.if.ee,地元 ISP のサイトwww.starman.ee などに DDoS 攻撃を行う。
ALIZ,W32/Aliz,W32/Aliz.A-mm,WORM_ALIZ.A,W32.Aliz.Worm
2001年5(または9)月に出現したワーム,脆弱性公表の54日後だった。
不適切な MIME ヘッダーが原因で IE が電子メールの添付ファイルを実行するという,IE 5.01/5.5 のセキュリティホール(MS01-020)を利用し,Outlook Express を通じて感染する。
メールは HTML形式 で送られ,添付ファイルが付属し,メールのプレビューだけで感染,
レジストリを検索し Outlook Express のアドレス帳に登録されているメールアドレスに対して自己を添付したメールを送信する。
システムには影響を与えず HDD のクラッシュなどの被害は与えないが感染力は非常に強い。
ワームのサイズは 4KBで,今までの 32bit Windows 向けのワームでは最小らしい。
2001年11月19日前後に活動を再開した。
Amus
2004年9月14日に確認された,感染したコンピューターから音声で話しかけるウイルス(ワーム)。
電子メールを介して増殖し,感染すると Windows の起動時に OS の音声合成エンジンを利用して,ユーザーをからかうメッセージを読み上げる。
また,Windows フォルダのなかから,毎月10日と23日に全 ini ファイルを,2日,15日,17日に全 dll ファイルを消去しようと試みる。
Trojan:Android/DroidKungFu.A
2011年6月に警告された,Android のルート権限(管理者権限)奪取の脆弱性を狙うウイルス。
トロイの木馬と化したアプリケーションに埋め込まれており感染してしまうと,第三者によって遠隔からファイルを削除されたり,URL をオープンするコマンドや,任意の APK をダウンロードし,アプリケーションを実行するするコマンドを送ることができるようになる。
また,端末の識別番号,電話番号,キャリア名,OS のバージョンなどが抜き取られる。
Anna Kournikova アンナ・クルニコワ
2001年2月に登場したワーム型ウイルス。
Visual Basic Script Worm Generator で作成された。
人気の女性テニス選手の写真とだまされて添付ファイルを開き,感染する人が続出した。
作者ヤン・デ・ビットは選手のファンというオランダ人の青年。
通称は OnTheFly,このウイルスを世に送ったのは,ウイルスの危険に注意を喚起する目的だと主張するが,アンナ・クルニコワ選手の気を惹きたい気持ちもあったとも認めている。
彼は自分の放ったワームが世界中のコンピューターのハードディスクに蔓延していくのを見て,恐ろしくなり,ワームを放った数時間後地元の警察に自首した。
裁判で有罪となり150時間の地域奉仕を言い渡された。
その後,市長から地元のコンピューター・システムを管理する職を斡旋された。
ap26.exe
トロイの木馬の1つ。
自動ダイヤル・プログラムを含んでおり,ユーザーのコンピューターに接続されたモデムに電話をかけさせる。
AppleScript.THT
Mac セキュリティベンダー SecureMac が2008年6月19日に警告した,Mac OS Xを標的にしたトロイの木馬。
これは Mac OS X 10.4/10.5 に影響し,Apple Remote Desktop Agent の脆弱性を悪用する。
感染したシステム上で隠れて動作し,攻撃者がシステムにリモートアクセスできるようにしたり,パスワードを送信したり,ファイアウォールによる検知を避けたり,ログ採取をオフにすることができる。
キー入力の内容を記録し,iSightカメラで写真を撮り,スクリーンショットを取り,ファイル共有をオンにすることも可能。
ASthtv05 というコンパイル済み AppleScript か,AStht_v06 というアプリケーションバンドルとして配布され,ユーザーがこれらのファイルをダウンロードして開くと感染する。
Assiral,W32.Assiral@mm
シマンテックが2005年2月22日に発見した大量メール送信型ウイルス。
メールの件名は『Re: LOV YA!』で,メールの添付ファイルを開くことで感染。
Geocities 内にある女性の写真が含まれたページを表示する一方,ウイルスプログラムを PC にコピー。
レジストリを改変して,Windows 起動時に必ず Assiral が実行されるようにする。
さらに,感染した PC から収集したメールアドレス宛に自身のコピーを送信する。
Autorun.worm.i.gen
ユーザー自身の Word ファイルに感染し,こっそり実行可能ファイルに書き換えてしまうワーム。
拡張子を『.doc』から『.exe』に変え,Word を実行可能ファイルに変形。
Windowsレジストリにも手を加えてファイル拡張子が表示されないようにしてしまうため,ユーザーには『.exe』の拡張子が見えず,最初のままのファイル名と『Microsoft Word Document』というWindowsのファイルタイプのみが見えている状態になる。
感染ファイルをクリックすると,元のファイルをMS Wordで開く一方で,バックグランドでは悪質な機能が実行される。
戻る ウイルス,最初のメニュー