|
毎月200〜300種類ものウイルスやワーム、トロイの木馬といった不正プログラムが発見されている。ご存知のように、これらの不正プログラムには、Beagle(ビーグル)やNetsky(ネットスカイ)のような名前が付いている。現在、世界中で6万種以上のウイルスがあると言われているが、そのそれぞれが名前を持っている。では、これらのウイルスの名前は、だれがどうやって決めているのだろうか。 実は、ウイルス対策ソフトを開発しているメーカーのエンジニアがウイルス定義ファイルを作る過程で命名する。ウイルスにどのような名前を付けるかは、各エンジニアにゆだねられている。このとき、スラングや性的表現、政治や歴史的事件にかかわる言葉や人名の使用は避ける。また、ウイルス作者が自ら付けた名前は採用しないといったルールがある。 具体的な例を見てみよう。例えば、Nimda(ニムダ)というワームの名前は、管理者を意味する「admin」(アドミン)のつづりを逆に並べたものである。これは、Nimdaが管理者権限を逆手に取ることに由来している。また、Beagleというワームは、感染時に作成する「bbeagle.exe」というファイル名から名付けられた。 このように、ウイルスの名前はウイルスの特徴やプログラムに含まれる文字列を組み合わせた造語になることが多いようである。ちょっと変り種だが、CodeRed(コードレッド)のように、エンジニアが解析時に飲んでいた飲み物の名前という例もある。次々と出現するウイルスの名前を考えるのは、意外に大変なのだ。 メーカーが公表するウイルスの名前は、もう少し複雑になる。例えばシマンテックの場合は、ウイルスの名前を「W32.Bugbear@mm」のように表記する。最初の「W32」が、32ビット対応のWindowsパソコンに感染することを表す。そして、次の「Bugbear」(バグベア)が名前の本体になる。末尾の「@mm」は、そのウイルスが大量のメールを送信することを意味する。 同じウイルスでも、ほかのメーカーは「WORM_BUGBEAR.A」や「in32.Bugbear」などと命名している。メーカーごとに、命名規則が少しずつ異なるのである。(星沢 裕二=シマンテック セキュリティ・レスポンス) 記:日経 NETWORK(2004-12-20) |