2005年10月24日
| 最近のウィルス・・・ | (ウィルスな日常) |
カテゴリトップになるこのカテゴリにエントリーがないのはなんか変だ(笑
と言うことで、最近のウィルスの傾向などでお茶を濁しておこう。
と言っても、相変わらず Netsky 系と Mytob系が圧倒的で、かわりばえしないんだけどねぇ。
特に Mytob 系の亜種の出方は半端じゃなくて、各メーカの亜種名の付け方なんかもう滅茶苦茶。どの社のどの亜種が他社のどの亜種に相当するのかなんて全くわからないし、そもそも亜種として分類する境界がどのあたりなのかも各社で滅茶苦茶なようだ(-.-)
たとえばここ数日で比較的たくさん来る亜種では、AVG が I-Worm/Mytob.ABT と呼んでるやつなんか、H+BEDVのAntiVir は Worm/Mytob.HB と呼んでるし、フリーのオープンソースの抗ウィルスソフトとして名高い ClamWin は Worm.Mytob.GE と呼んでいる。これは実際に来たウィルスで相互チェックしたから間違いない。
ところが、各社ウィルス名の対応表の公開サイトとしては最も著名(?)で詳細な Virus Bulletin によれば、I-Worm/Mytob.ABT と言うのはまだ載ってなくて、AntiVir の Worm/Mytob.HB に対応するのは I-Worm/Mytob.UX または I-Worm/Mytob.PO または I-Worm/Mytob.UY となっている。
Symantec の対応亜種はいずれも W32.Gaobot.gen!poly となっているし、McAfee では W32/Polybot@MM、Kaspersky Lab も Net-Worm.Win32.Mytob.bi となっているので、AVG が4種(またはそれ以上)に区別している亜種も、区別しないのが主流なのかもしれない(他には Sophos はやはり三種に区別している。Trend Micro は未定義のまま。ClamWin は載っていないと思う)。
それにしても Mytob.HB としても、ざっと200亜種、ABT とすれば6000亜種以上を数えてるわけだ。やれやれ(-.-)
投稿者 shoda T. : 2005年10月24日 01:20
トラックバック
このエントリーのトラックバックURL:
http://shoda.tk/MT/mt-tb.cgi/96
コメント
http://www.itmedia.co.jp/enterprise/articles/0509/30/news102.html
こういう計画が立ち上がる、なんて話がありましたが、亜種が加速度的に増え続けると、同定しているヒマもないかもしれませんね。この計画、その後ニュースがないようだけど、どうなったんだろ。
投稿者 rcsakai : 2005年10月24日 04:45
コメントしてください
名前とメールアドレスは必須です。メールアドレスはブログ上には表示されません。私に届くだけです。 TypeKey ID のサイン・インも必須ではありません。持ってる方だけサイン・インすればいいです。
