ウイルスの危険度についての説明
AVERT リスクアセスメント
目的と有用性
AVERTリスクアセスメント(ARA)の主な目的は、一般のネットワーク上やお客様のサイト上に存在するウイルスがPCコミュニティ全体にどの程度の危険をもたらす可能性があるか見極めることにあります。これは、マカフィー社のお客様とPCユーザのコミュニティ全体に、ウイルスの現時点における感染リスクと潜在能力に関する情報を提供するという第2の目的にもつながります。
この情報はユーザコミュニティにとって有益なものです。ネットワーク管理者やホームユーザは、ウイルスを防ぐ方法があるなら必要な対応を取りたいと考えている時、この情報によってその土台となるデータやアドバイスを得ることができるのです。
概要
現在、ウイルス、亜種、トロイの木馬などの悪質なプログラムは60,000種にも昇ることが明らかになっています。この数は、ひと月あたり200~500ほどの割合で増加しています。AVERTは、新種ウイルス、亜種、トロイの木馬が発生した際にネットワーク管理者やホームユーザが適切な対策を取れるように、下記の基準に従いウイルスの脅威を高・中・低で格付けます。また、ウイルスに以下の特徴がある場合には監視リスト上にその名称を明示します。
・流布度が高い
・危険と思われる発病ルーチンを有する
・標的層が非常に広い
ここでは、危険度を評価する方法や危険度の評価レベルの定義を説明します。また、例として、主要ウイルスの危険レベルを個々に示し、その防御方法を提示します。
AVERTは、2002年5月4日からウイルスの危険度評価を行う際にユーザを企業レベルとホームユーザレベルで分けることにしました。AVERTが提供するウイルスやトロイの木馬などの悪質なプログラムの情報の中でこの区別を採用する予定です。
危険度の評価基準
ウイルスのリスク アセスメントを行う際、AVERTでは3つの評価基準を基にしています:
1. 流布度(ウイルスの繁殖度)
2. 発病ルーチンの危険度(感染ファイルを実行したときの影響)
3. 感染媒体の一般性(プラットフォーム、プログラム、システム環境が、一般的かどうか)
流布度は、McAfeeのウイルス対策ソフトを使用しているお客様がAVERTに届け出たウイルスやAVERTのウイルス研究者が一般のネットワーク上で検出したウイルスの件数を基準にしています。また、他のウイルス対策ソフトメーカーによるレポートも考慮に入れています。ウイルスが一般のネットワーク上で検出された時には、セキュリティにおける脅威は非常に深刻な状況にあるといえるでしょう。ウイルスの警告情報が出ているかどうかを知るには、流布度が一番有効な指標となります。流布度には以下の4つのレベルがあります。
流布度 趣意
最大 一般のネットワーク上でウイルスが検出され、比較的短い時間内(通常4時間以内)に20件以上の届出があった場合。ウイルスは急激に繁殖しており、危険度も高いことになるので、発生場所はあまり重要ではない。
大 一般のネットワーク上でウイルスが検出され、普通の平日に20件以上の届出があった場合。ウイルスの流布範囲は、1つの国や地域に限られる時もあれば、多数の国や地域にまたがる時もある。
小 一般のネットワーク上でウイルスは検出されたが、2~3日の間に届出が20件以内で、感染報告がまばらであった場合。
無 AVERTの研究員はウイルスの存在を確認しているが、感染の届出がない場合。ウイルスは一般のネットワーク上には存在しないと思われる。
発散ルーチンの危険度は、感染した場合に受ける被害の潜在性を基準にしており、金銭的な損害やデータの喪失などが含まれます。発散ルーチンの危険度は、以下のように分類してあります。
発病ルーチンの危険度の例:
発病ルーチンの危険度 例
損害は予測不可能 ウイルスが機密データを第三者に流出したり、ネットワーク全体を崩壊したりする。
損害は非常に深刻 ウイルスが知らないうちにデータを操作する。
損害は深刻 -ウイルスが大量のファイルを削除したり、ハードドライブをフォーマットしたり、フラッシュBIOSを削除したりする。
損害は中度 ウイルスが個人的なファイルを削除したり、一時的にコンピュータを使用不能にする。
損害は微小 ウイルスがテキストを偽造したり、音を発したりする。
感染媒体の一般性は、ウイルスの感染先となるプログラムやシステムを使用しているコンピュータユーザの数を基準にしています。標的になるプラットフォームやプログラムは一般的に入手可能で利用頻度の高いもので、ウイルスを繁殖させる媒体となる。感染媒体の一般性には以下の3つのレベルがあります。
プラットフォームの一般性:
一般性 プラットフォーム
極めて一般的 OS:Windows95、Windows98、Windows NT
アプリケーション:Word、Excel、E-mail、Newsgroups
一般的 OS:DOS、Mac-OS
アプリケーション:PowerPoint、Windows Scripting Soft(Visual Basic Script、Java Script用)
あまり一般的ではない OS:Unix、OS/2
アプリケーション:Access、Corel Draw (Corel Script)
また、危険度を評価する際には、感染経路も考慮する予定である。現在、大量メール送信型のウイルスによって危険度の評価とその有用性は多少変化してきており、今後も変化していくでしょう。
リスク レベルの解説
AVERTは、ウイルスの潜在的な危険度に応じて、以下のリスクレベルを公表しています。
高(感染拡大中)
高
中(要警戒)
中
低(要注意)
低
無
注:低(要注意)はAVERTリスクアセスメントプログラムに新たに加わったリスクレベルです。これは、さらに早い段階で警告を発するシステムを提供するためのものです。
AVERTは、ウイルスの潜在的な危険度に応じて、以下のリスクレベルを公表しています。
高(感染拡大中)
一般的に危険度が高いとされるウイルスとは異なり、このレベルのウイルスは非常に短い期間中にほぼ全世界で発生します。ほぼ例外なく大量メール送信によって繁殖するので、数時間で世界中に広がる能力を備えています。
高(感染拡大中)レベルのウイルスの例
・W97M/Melissa
・VBS/Loveletter
・VBS/VBSWG(Anna)
・W32/Nimda
AVERTが推奨する対応策
まず、緊急時に備えるプランを作成し、各部署間の通信経路と責任所在を明らかにしなければなりません。
AVERTは、社内にある全てのコンピュータのウイルス対策ソフトをアップデートすることを強く推奨します。とりわけIT基盤のアップデートは重要です。
AVERTは、管理者が緊急用ウイルス定義ファイル(EXTRA.DATファイル)や最新のウイルス定義ファイル(DATファイル)をダウンロードし、ゲートウェイやメールサーバ、ファイルサーバ、デスクトップに取り込むことを推奨します。(EXTRA.DATファイルには解説が付いています。)
ホームユーザについては、全てのマシンをすぐにアップデートすることを推奨します。
高
危険度が高のウイルスは一般のネットワーク上でかなり頻繁に検出されます。深刻な損害をもたらす発病ルーチンを有し、一般的なプラットフォームを使用した一般的なオペレーティングシステム上に急速に広がります。ウイルスによって非常に深刻な損害または予想不可能な損害が生じた場合、流布度が大や最大でなくても、リスクレベルは高となります。ウイルスを中(要警戒)に分類してから、高へと評価が変わるケースが多いです。
高レベルのウイルスの例
・Win95/CIH
・W97M/Thus
・VBS/Newlove
・W32/Naked
AVERTが推奨する対応策
まず、緊急時に備えるプランを作成し、各部署間の通信経路と責任所在を明らかにしなければなりません。
AVERTは、社内にある全てのコンピュータのウイルス対策ソフトをアップデートすることを強く推奨します。とりわけIT基盤のアップデートは重要です。
AVERTは、管理者がEXTRA.DATファイルや最新のウイルス定義ファイル(DATファイル)をダウンロードし、ゲートウェイやメールサーバ、ファイルサーバ、デスクトップに取り込むことを推奨します。(EXTRA.DATファイルには解説が付いています。)
ホームユーザについては、全てのマシンをすぐにアップデートすることを推奨します。
中(要警戒)
危険度が中(要警戒)のウイルスは、明らかに流布するスピードが増大しており、発病ルーチンを有しているものです。深刻な損害をもたらすわけではありませんが、多く出回っているアプリケーション経由で一般的なシステム上に広がります。この危険度レベルは早い段階で警告を発するために設けたものです。「要警戒」とは、AVERTが、該当するウイルスのレベルは将来的に高になる可能性が強いと考えているため、他のウイルスよりも流布度に注意を払っているということです。
中(要警戒)のウイルスの例
・W32/Kriz.3863
・W32/Southpark
・W97M/Resume
・W32/Badtrans.b
AVERTが推奨する対応策
まず、緊急時に備えるプランを作成し、各部署間の通信経路と責任所在を明らかにしなければなりません。
AVERTは、社内にある全てのコンピュータのウイルス対策ソフトをアップデートすることを強く推奨します。とりわけIT基盤のアップデートは重要です。
AVERTは、管理者がEXTRA.DATファイルや最新のウイルス定義ファイル(DATファイル)をダウンロードし、ゲートウェイやメールサーバに取り込むことを推奨します。(EXTRA.DATファイルには解説が付いています。)
IT管理者は、ファイルサーバやデスクトップの脆弱性を見極め、その結果、必要があると判断した場合には対応策を取った方がよいでしょう。
ホームユーザについては、全てのマシンをすぐにアップデートすることを推奨します。
中
危険度が中のウイルスは、数人のMcAfeeのお客様やAVERTの研究者から報告が上がってきたものです。破壊的な発病ルーチンを有している可能性があり、一般的なプラットフォームやアプリケーション経由で感染することも考えられます。
中のウイルスの例
・W32/Ska (Happy99)
・VBS/Haptime
・Backdoor-Sub7
・W/32Hybris
AVERTが推奨する対応策
まず、緊急時に備えるプランを作成し、各部署間の通信経路と責任所在を明らかにしなければなりません。
AVERTは、管理者がEXTRA.DATファイルや最新のウイルス定義ファイル(DATファイル)をダウンロードし、ゲートウェイやメールサーバに取り込むことを推奨します。(EXTRA.DATファイルには解説が付いています。)
ホームユーザについては、全てのマシンをすぐにアップデートすることを推奨します。
低(要注意)
危険度が低(要注意)のウイルスは、危険度は低いと思われるものの、マスコミが注目しているか、今後注目される見込みがあるため、更なる観察が必要なものです。このレベルのウイルスはまだ一般的には検出されておらず、発病ルーチンもない可能性があります。この危険度レベルは、ただ情報として分類をするために設けたものです。
また、AVERTは流布度の高いウイルスの亜種を低(要注意)として分類することもあります。この場合、その亜種のオリジナルであるウイルスの注目度が高く、繁殖した記録もあるので、亜種についても今後注意が必要になる可能性があり、繁殖することも考えられます。
低(要注意)のウイルスの例
・VBS/Bubbleboy
・PalmOS/Phage.963
他のウイルス研究グループが低(要注意)
・W32/Maldai.e@MM
・W32/Zoher@MM
・W32/Updatr@MM
AVERTが推奨する対応策
通常、具体的な対応策は必要ありません。週に1度、定期的にウイルス定義ファイル(DATファイル)をアップデートすれば、ウイルスを十分に防御することができます。
低
危険度が低のウイルスは、まだ一般的には検出されておらず、発病ルーチンもない可能性があります。このウイルスはあまり出回っておらず使用しているユーザも少ないアプリケーションを標的にしていると考えられます。一般的なプラットフォーム上で実行できるかもしれないものの、あまり出回っておらず、使用しているユーザも少ないアプリケーションを標的にしている場合が多いものです。発散ルーチンの危険度の分類が損害は非常に深刻や損害は予測不可能であっても、危険度は低であると思われます。
低のウイルスの例
・W97M/JulyKill
・VBS/Anjulie
・W32/Shoho
AVERTが推奨する対応策
AVERTが推奨する対応策はありません。週に1度、定期的にウイルス定義ファイル(DATファイル)をアップデートすれば、ウイルスを十分に防御することができます。
無
この危険度レベルは、ウイルス情報内で危険度を評価する必要がない場合に使われます。いたずらメールにはトロイの木馬やウイルスの特性がなく、感染もしないので、危険度レベルは無として分類しています。ヒューリスティックスキャンの説明や、一般的なトロイの木馬やウイルスの説明も具体的な脅威性はないので、危険度は無としています。
危険度評価の更新データ
ウイルスの危険レベルは、時間の経過に伴い低いレベルから高いレベルへ変わる可能性もあります。例えば、発生時には危険度が低でも、流布度が上がるにつれて中や中(要警戒)へ格上げとなる場合があります。中(要警戒)に分類していたウイルスは、その後、危険度が高に上がるケースがほとんどです。
最終的には、ウイルスの流布度は下がり、危険度も格下げとなります。通常、危険度が高ではなくなったウイルスは、しばらくの間は危険度を中に据え置きます。
危険度が格上げとなったウイルスの例
・IRC/Stages
・W32/SirCam
・W32/APost
AVERT リスクアセスメント
目的と有用性
AVERTリスクアセスメント(ARA)の主な目的は、一般のネットワーク上やお客様のサイト上に存在するウイルスがPCコミュニティ全体にどの程度の危険をもたらす可能性があるか見極めることにあります。これは、マカフィー社のお客様とPCユーザのコミュニティ全体に、ウイルスの現時点における感染リスクと潜在能力に関する情報を提供するという第2の目的にもつながります。
この情報はユーザコミュニティにとって有益なものです。ネットワーク管理者やホームユーザは、ウイルスを防ぐ方法があるなら必要な対応を取りたいと考えている時、この情報によってその土台となるデータやアドバイスを得ることができるのです。
概要
現在、ウイルス、亜種、トロイの木馬などの悪質なプログラムは60,000種にも昇ることが明らかになっています。この数は、ひと月あたり200~500ほどの割合で増加しています。AVERTは、新種ウイルス、亜種、トロイの木馬が発生した際にネットワーク管理者やホームユーザが適切な対策を取れるように、下記の基準に従いウイルスの脅威を高・中・低で格付けます。また、ウイルスに以下の特徴がある場合には監視リスト上にその名称を明示します。
・流布度が高い
・危険と思われる発病ルーチンを有する
・標的層が非常に広い
ここでは、危険度を評価する方法や危険度の評価レベルの定義を説明します。また、例として、主要ウイルスの危険レベルを個々に示し、その防御方法を提示します。
AVERTは、2002年5月4日からウイルスの危険度評価を行う際にユーザを企業レベルとホームユーザレベルで分けることにしました。AVERTが提供するウイルスやトロイの木馬などの悪質なプログラムの情報の中でこの区別を採用する予定です。
危険度の評価基準
ウイルスのリスク アセスメントを行う際、AVERTでは3つの評価基準を基にしています:
1. 流布度(ウイルスの繁殖度)
2. 発病ルーチンの危険度(感染ファイルを実行したときの影響)
3. 感染媒体の一般性(プラットフォーム、プログラム、システム環境が、一般的かどうか)
流布度は、McAfeeのウイルス対策ソフトを使用しているお客様がAVERTに届け出たウイルスやAVERTのウイルス研究者が一般のネットワーク上で検出したウイルスの件数を基準にしています。また、他のウイルス対策ソフトメーカーによるレポートも考慮に入れています。ウイルスが一般のネットワーク上で検出された時には、セキュリティにおける脅威は非常に深刻な状況にあるといえるでしょう。ウイルスの警告情報が出ているかどうかを知るには、流布度が一番有効な指標となります。流布度には以下の4つのレベルがあります。
流布度 趣意
最大 一般のネットワーク上でウイルスが検出され、比較的短い時間内(通常4時間以内)に20件以上の届出があった場合。ウイルスは急激に繁殖しており、危険度も高いことになるので、発生場所はあまり重要ではない。
大 一般のネットワーク上でウイルスが検出され、普通の平日に20件以上の届出があった場合。ウイルスの流布範囲は、1つの国や地域に限られる時もあれば、多数の国や地域にまたがる時もある。
小 一般のネットワーク上でウイルスは検出されたが、2~3日の間に届出が20件以内で、感染報告がまばらであった場合。
無 AVERTの研究員はウイルスの存在を確認しているが、感染の届出がない場合。ウイルスは一般のネットワーク上には存在しないと思われる。
発散ルーチンの危険度は、感染した場合に受ける被害の潜在性を基準にしており、金銭的な損害やデータの喪失などが含まれます。発散ルーチンの危険度は、以下のように分類してあります。
発病ルーチンの危険度の例:
発病ルーチンの危険度 例
損害は予測不可能 ウイルスが機密データを第三者に流出したり、ネットワーク全体を崩壊したりする。
損害は非常に深刻 ウイルスが知らないうちにデータを操作する。
損害は深刻 -ウイルスが大量のファイルを削除したり、ハードドライブをフォーマットしたり、フラッシュBIOSを削除したりする。
損害は中度 ウイルスが個人的なファイルを削除したり、一時的にコンピュータを使用不能にする。
損害は微小 ウイルスがテキストを偽造したり、音を発したりする。
感染媒体の一般性は、ウイルスの感染先となるプログラムやシステムを使用しているコンピュータユーザの数を基準にしています。標的になるプラットフォームやプログラムは一般的に入手可能で利用頻度の高いもので、ウイルスを繁殖させる媒体となる。感染媒体の一般性には以下の3つのレベルがあります。
プラットフォームの一般性:
一般性 プラットフォーム
極めて一般的 OS:Windows95、Windows98、Windows NT
アプリケーション:Word、Excel、E-mail、Newsgroups
一般的 OS:DOS、Mac-OS
アプリケーション:PowerPoint、Windows Scripting Soft(Visual Basic Script、Java Script用)
あまり一般的ではない OS:Unix、OS/2
アプリケーション:Access、Corel Draw (Corel Script)
また、危険度を評価する際には、感染経路も考慮する予定である。現在、大量メール送信型のウイルスによって危険度の評価とその有用性は多少変化してきており、今後も変化していくでしょう。
リスク レベルの解説
AVERTは、ウイルスの潜在的な危険度に応じて、以下のリスクレベルを公表しています。
高(感染拡大中)
高
中(要警戒)
中
低(要注意)
低
無
注:低(要注意)はAVERTリスクアセスメントプログラムに新たに加わったリスクレベルです。これは、さらに早い段階で警告を発するシステムを提供するためのものです。
AVERTは、ウイルスの潜在的な危険度に応じて、以下のリスクレベルを公表しています。
高(感染拡大中)
一般的に危険度が高いとされるウイルスとは異なり、このレベルのウイルスは非常に短い期間中にほぼ全世界で発生します。ほぼ例外なく大量メール送信によって繁殖するので、数時間で世界中に広がる能力を備えています。
高(感染拡大中)レベルのウイルスの例
・W97M/Melissa
・VBS/Loveletter
・VBS/VBSWG(Anna)
・W32/Nimda
AVERTが推奨する対応策
まず、緊急時に備えるプランを作成し、各部署間の通信経路と責任所在を明らかにしなければなりません。
AVERTは、社内にある全てのコンピュータのウイルス対策ソフトをアップデートすることを強く推奨します。とりわけIT基盤のアップデートは重要です。
AVERTは、管理者が緊急用ウイルス定義ファイル(EXTRA.DATファイル)や最新のウイルス定義ファイル(DATファイル)をダウンロードし、ゲートウェイやメールサーバ、ファイルサーバ、デスクトップに取り込むことを推奨します。(EXTRA.DATファイルには解説が付いています。)
ホームユーザについては、全てのマシンをすぐにアップデートすることを推奨します。
高
危険度が高のウイルスは一般のネットワーク上でかなり頻繁に検出されます。深刻な損害をもたらす発病ルーチンを有し、一般的なプラットフォームを使用した一般的なオペレーティングシステム上に急速に広がります。ウイルスによって非常に深刻な損害または予想不可能な損害が生じた場合、流布度が大や最大でなくても、リスクレベルは高となります。ウイルスを中(要警戒)に分類してから、高へと評価が変わるケースが多いです。
高レベルのウイルスの例
・Win95/CIH
・W97M/Thus
・VBS/Newlove
・W32/Naked
AVERTが推奨する対応策
まず、緊急時に備えるプランを作成し、各部署間の通信経路と責任所在を明らかにしなければなりません。
AVERTは、社内にある全てのコンピュータのウイルス対策ソフトをアップデートすることを強く推奨します。とりわけIT基盤のアップデートは重要です。
AVERTは、管理者がEXTRA.DATファイルや最新のウイルス定義ファイル(DATファイル)をダウンロードし、ゲートウェイやメールサーバ、ファイルサーバ、デスクトップに取り込むことを推奨します。(EXTRA.DATファイルには解説が付いています。)
ホームユーザについては、全てのマシンをすぐにアップデートすることを推奨します。
中(要警戒)
危険度が中(要警戒)のウイルスは、明らかに流布するスピードが増大しており、発病ルーチンを有しているものです。深刻な損害をもたらすわけではありませんが、多く出回っているアプリケーション経由で一般的なシステム上に広がります。この危険度レベルは早い段階で警告を発するために設けたものです。「要警戒」とは、AVERTが、該当するウイルスのレベルは将来的に高になる可能性が強いと考えているため、他のウイルスよりも流布度に注意を払っているということです。
中(要警戒)のウイルスの例
・W32/Kriz.3863
・W32/Southpark
・W97M/Resume
・W32/Badtrans.b
AVERTが推奨する対応策
まず、緊急時に備えるプランを作成し、各部署間の通信経路と責任所在を明らかにしなければなりません。
AVERTは、社内にある全てのコンピュータのウイルス対策ソフトをアップデートすることを強く推奨します。とりわけIT基盤のアップデートは重要です。
AVERTは、管理者がEXTRA.DATファイルや最新のウイルス定義ファイル(DATファイル)をダウンロードし、ゲートウェイやメールサーバに取り込むことを推奨します。(EXTRA.DATファイルには解説が付いています。)
IT管理者は、ファイルサーバやデスクトップの脆弱性を見極め、その結果、必要があると判断した場合には対応策を取った方がよいでしょう。
ホームユーザについては、全てのマシンをすぐにアップデートすることを推奨します。
中
危険度が中のウイルスは、数人のMcAfeeのお客様やAVERTの研究者から報告が上がってきたものです。破壊的な発病ルーチンを有している可能性があり、一般的なプラットフォームやアプリケーション経由で感染することも考えられます。
中のウイルスの例
・W32/Ska (Happy99)
・VBS/Haptime
・Backdoor-Sub7
・W/32Hybris
AVERTが推奨する対応策
まず、緊急時に備えるプランを作成し、各部署間の通信経路と責任所在を明らかにしなければなりません。
AVERTは、管理者がEXTRA.DATファイルや最新のウイルス定義ファイル(DATファイル)をダウンロードし、ゲートウェイやメールサーバに取り込むことを推奨します。(EXTRA.DATファイルには解説が付いています。)
ホームユーザについては、全てのマシンをすぐにアップデートすることを推奨します。
低(要注意)
危険度が低(要注意)のウイルスは、危険度は低いと思われるものの、マスコミが注目しているか、今後注目される見込みがあるため、更なる観察が必要なものです。このレベルのウイルスはまだ一般的には検出されておらず、発病ルーチンもない可能性があります。この危険度レベルは、ただ情報として分類をするために設けたものです。
また、AVERTは流布度の高いウイルスの亜種を低(要注意)として分類することもあります。この場合、その亜種のオリジナルであるウイルスの注目度が高く、繁殖した記録もあるので、亜種についても今後注意が必要になる可能性があり、繁殖することも考えられます。
低(要注意)のウイルスの例
・VBS/Bubbleboy
・PalmOS/Phage.963
他のウイルス研究グループが低(要注意)
・W32/Maldai.e@MM
・W32/Zoher@MM
・W32/Updatr@MM
AVERTが推奨する対応策
通常、具体的な対応策は必要ありません。週に1度、定期的にウイルス定義ファイル(DATファイル)をアップデートすれば、ウイルスを十分に防御することができます。
低
危険度が低のウイルスは、まだ一般的には検出されておらず、発病ルーチンもない可能性があります。このウイルスはあまり出回っておらず使用しているユーザも少ないアプリケーションを標的にしていると考えられます。一般的なプラットフォーム上で実行できるかもしれないものの、あまり出回っておらず、使用しているユーザも少ないアプリケーションを標的にしている場合が多いものです。発散ルーチンの危険度の分類が損害は非常に深刻や損害は予測不可能であっても、危険度は低であると思われます。
低のウイルスの例
・W97M/JulyKill
・VBS/Anjulie
・W32/Shoho
AVERTが推奨する対応策
AVERTが推奨する対応策はありません。週に1度、定期的にウイルス定義ファイル(DATファイル)をアップデートすれば、ウイルスを十分に防御することができます。
無
この危険度レベルは、ウイルス情報内で危険度を評価する必要がない場合に使われます。いたずらメールにはトロイの木馬やウイルスの特性がなく、感染もしないので、危険度レベルは無として分類しています。ヒューリスティックスキャンの説明や、一般的なトロイの木馬やウイルスの説明も具体的な脅威性はないので、危険度は無としています。
危険度評価の更新データ
ウイルスの危険レベルは、時間の経過に伴い低いレベルから高いレベルへ変わる可能性もあります。例えば、発生時には危険度が低でも、流布度が上がるにつれて中や中(要警戒)へ格上げとなる場合があります。中(要警戒)に分類していたウイルスは、その後、危険度が高に上がるケースがほとんどです。
最終的には、ウイルスの流布度は下がり、危険度も格下げとなります。通常、危険度が高ではなくなったウイルスは、しばらくの間は危険度を中に据え置きます。
危険度が格上げとなったウイルスの例
・IRC/Stages
・W32/SirCam
・W32/APost