• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

素朴な疑問◆Q&A

ウイルスの名前はどう決まる?

星沢 裕二=シマンテック セキュリティ・レスポンス 2006/04/25 日経NETWORK
出典:日経NETWORK2004年7月号95ページより
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

 毎月200~300種類ものウイルスやワーム,トロイの木馬といった不正プログラムが発見されています。ご存知のように,これらの不正プログラムには,Beagle(ビーグル)やNetsky(ネットスカイ)のような名前が付いています。現在,世界中で6万種以上のウイルスがあると言われていますが,そのそれぞれが名前を持っています。では,これらのウイルスの名前は,誰がどうやって決めているのでしょうか。

ウイルス解析のエンジニアが命名

 ウイルスの名前は,ウイルス対策ソフトを開発しているメーカーのエンジニアがウイルス定義ファイルを作る過程で命名します。ウイルスにどのような名前を付けるかは,各エンジニアにゆだねられています。このとき,スラングや性的表現,政治や歴史的事件にかかわる言葉や人名の使用は避けます。また,ウイルス作者が自ら付けた名前は採用しないといったルールがあります。

 具体的な例を見てみましょう。例えば,Nimda(ニムダ)というワームの名前は,管理者を意味するadmin(アドミン)のつづりを逆に並べたものです。これは,Nimdaが管理者権限を逆手に取ることに由来しています。また,Beagleというワームは,感染時に作成するbbeagle.exeというファイル名から名付けられました。

 このように,ウイルスの名前はウイルスの特徴やプログラムに含まれる文字列を組み合わせた造語になることが多いようです。ちょっと変り種ですが,CodeRed(コードレッド)のように,エンジニアが解析時に飲んでいた飲み物の名前という例もあります。次々と出現するウイルスの名前を考えるのは,意外に大変なのです。

 メーカーが公表するウイルスの名前は,もう少し複雑になります。例えばシマンテックの場合は,ウイルスの名前を「W32.Bugbear(バグベア)@mm」のように表記します。最初の「W32」が,32ビット対応のWindowsパソコンに感染することを表しています。そして,次の「Bugbear」が名前の本体です。末尾の「@mm」は,そのウイルスが大量のメールを送信することを意味します。

 同じウイルスでも,ほかのメーカーは,「WORM_BUGBEAR.A」や「in32.Bugbear」などと命名しています。メーカーごとに,命名規則が少しずつ異なるのです。

 ウイルスの名前を最初から各メーカーで統一した方がよいという声は,以前からあります。しかし,実現はなかなか難しいのが現状です。ウイルス対策メーカーからすると,少しでも早くウイルス定義ファイルを出すのが先決で,名前の統一は二の次になってしまうからです。

名前の統一は難しい

 このため,同じウイルスでもウイルス対策メーカーによって名前が大きく異なる場合もあります。例えば,2004年1月に発見されたMydoom(マイドゥーム)というワームに対して,シマンテックでは最初にNovarg(ノバーグ)と名付けました。ところが,Mydoomという名前が一般に広まったので,この名前を使うように変更しました。

 現状では,ウイルス対策メーカー各社がウイルス情報を出すときに他社が使っているウイルス名を併記したり,途中で一般化した名前に変更するなどして,ウイルスを特定できるようにしています。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る