Y2Kウイルス

2000年問題を話題にして、感染するウイルスの総称。2000年問題から派生した、新しい2000年問題として、「I-Worm.Fix2001」、「I-Worm.Suppl」というワームや、「Count2K」、「Y2KCount」というトロイの木馬型ウイルス、「W97M.Chantal.A」、「VBS.Chantal」というVisual Basic Scriptを利用したウイルス、3つの変種がある「W97M.MMKV」など、ユーザーの2000年問題に対する不安を解消するコメントともに感染する。似たウイルスには、Microsoft社のサポート・ニュース情報として感染するウイルスまで登場している。そこでMicrosoft社は、大手アンチウイルス企業10社と、2000年問題関連ウイルス対策用ソフトを12月31日まで無償で提供することを発表した。詳細情報はURL(http://www.asia.microsoft.com/japan/presspass/releases/110299y2k.htm)で知ることができる。
シー・エス・イーは12月2日に、「2000年問題に関するウイルス問題は存在するのか?」という文章を発表した。また、Y2Kウイルスのリストは2000年関連ウイルス対策WebページのURL(http://www.trendmicro.co.jp/y2k)にある。
イギリスのITProは2007年9月11日に、マルウェアのトロイの木馬開発者が一般ユーザーに混じってWindowsサービスを受けている痕跡が見つかったと報告した。Panda SoftwareのPandaLabs調査チームは、トロイ人、ワーム、およびウイルスは、ファイアウォールから身をかわすのにWindowsをアップデートするのに使用されるBITS(Background Intelligent Transfer Service)を使用して、新しい研究に従って、コンピュータを感染させ始めていると報告している。Panda SoftwareのPandaLabs調査チームからの最新の四半期報告書では、悪質なコードをダウンロードして、ホスト・マシンに感染させるためにマルウェアがWindowsでしばしばサービスを利用して、アップデートをdeplyして、以前はセキュリティ・フローをよく修理していたと書かれている。
レポートではさらに「いくつかのトロイの木馬が盗まれたデータを送るのにこのサービスを利用している。」と書かれている。また、レポートには、サイバー犯罪者はより効果的になるように、ますますプロになって、犠牲者のコンピュータの上にマルウェアを配布するときにも、他の犯罪者に対する特定のサービスを提供して、より良いツールを確保していると書かれている。
これらの専門化は合法的な商売を反映するチャンネルを作成することは、同時に犯罪者に通じ、 現在、犯罪者は、マルウェア、ディストリビュータのクリエイターか搾取者のどちらかになっていると報告している。マルウェア開発者が、最新の開発ツールを活発に採用し、一般ユーザーは最新環境に対応した攻撃ツールで攻撃されていることになる。詳細情報はURL(http://www.itpro.co.uk/news/124626/trojans-using-windows-service-to-update-malware.html)または、URL(http://www.pandasecurity.com/NR/rdonlyres/095BAA72-8B7C-4ED8-83EE-CAF13271523C/0/02dwwp_reportpandalabst207.pdf?sitepanda=particulares)で知ることができる。

[トレンドマイクロが2000年1月2日に発表した代表的なY2Kウイルス]
●TROJ_WINKILL（Y2K型）
2000年1月1日以降にファイルをクリックすると、Cドライブのファイルをすべて削除するトロイの木馬型ウイルスです。　
●TROJ_ZELU（Y2K型）
このトロイの木馬は、Y2Kバグ修正プログラムを装っていますが、実行すると、Cドライブのすべてのファイルを上書きしてしまうという破壊的なウイルスです。
●VBS_LUCKY2000
VBS_LUCKY2000はルートディレクトリのすべてのファイルをウイルスコードで上書きしてしまう破壊的なウイルスです。
●VBS_KAKWORM.A
VBS_KakWorm.A は、VBS_BUBBLEBOYと同様、メールを開いただけで活動を開始するダイレクト・アクション型ワームです。このワームはOutlook Expressの標準署名の設定を変更し、送信されるメールに必ず自分自身のプログラムが添付されるようにしてしまいます。
●PE_SPACES.1633
毎年6月1日になると、マスターブートレコード(MBR)を改変しシステムを起動不能にします。このウイルスは感染時に元ファイルを壊してしまうため、駆除することができません。
●PE_ESMERALDA.807
Windows9x/ NT上で動作可能の32bit ファイル感染型ウイルスです。感染するのみで、破壊活動はありません。
●TROJ_ANTIQFX
ローカルネットワーク内で拡散するワーム型ウイルスです。CATファイルを削除します。
●W97M_VALE.A
Melissaと同様、OUTLOOKのアドレス帳を利用してメールを自動送信するワーム型のマクロウイルスです。また、IRCを使って拡散する機能も持っています。
●PE_LOVESONG.998
PEタイプのファイル感染型ウイルスです。WindowsNT上では動作しません。 2000年2月16日以降（30日を除く）、韓国で有名なコマーシャルソングを演奏します。
●TROJ_EXPLOREZIP.C
TROJ_EXPLOZIP.CはTROJ_EXPLOREZIPの亜種です。作成されるファイル名が変更されており、''system!.exe''となります。
●PE_CRYPTO
32bit型のファイル感染ウイルスです。スペインのウイルス作成グループによって作成されたとみられています。
●W97M_CHANTAL.B
W97M_Chantal.BはW97M_Chantal.A の亜種で,Word文書に感染するマクロウイルスです。毎月31日に感染ファイルを開くと、ウイルスはCドライブのファイルをすべて削除すると共に、メッセージを表示します。 また、2000年になると、Cドライブのファイルをすべて削除してしまいます。
ウイルスの詳細についてはURL(http://www.trendmicro.co.jp/virusinfo/news000101.htm)で知ることができる。

[ウイルス対策ソフトSophos Anti-Virusが発表したY2K型ウイルス]
●W32/NewApt-C2
●W95/Esmeralda
●W95/Spaces
●WM97/Surround-A
●W32/AntiQFX-A
●Troj/Zelu
●Troj/Kill98
●WM97/Armagid-A
●W32/ExploreZipC
●WM97/BackHand-A
●WM97/Chantal-B
●W95/Love-998
●VBS/Tune
●W32/NewApt-B, W32/NewApt-C

[ウイルス対策ソフトSophos Anti-Virusが発表したY2K型便乗型ウイルス]
●W95/Babylonia(mIRCを使って「Y2Kバグの修正パッチ」と偽って自分自身を送りつけたりするモジュールを使う。)
●Troj/Polyglot、Y2KCOUNT(Microsoftの名を騙ったメールで自分自身を送りつける)
●W32/Fix2001(Y2Kバグを修正したというメールに自分自身を添付して送りつける)
●W32/MyPics(年が2000年であると、ファイルをハードドライブに書き込む)
詳細情報はURL(http://www.cseltd.co.jp/sweep/)で知ることができる。