[ホーム] [Macソフト] [Macウイルス] [Link] [メール]

ウイルスのリスト


 Mac特有のウイルスには現時点では約35種が存在する。これには、厳密にはウイルスに属さないトロイの木馬を含め、別名や変異種、及びマクロウイルスを含まない。
 それらを以下に示す
一般ウイルス
Anti Code 252
Frankie Init 1984
MacMag MBDF
MDEF nVIR
T4 WDEF
Zuc CDEF
Scores INIT M
ハイパーカード
Dukakis HC 9507
HC 9603 Marry Xmas
Two Tunes Blink
トロイの木馬
ChinaTalk CPro
FrontFinder Mosaic
Steroid Tetracycle
マクロウイルス
Sandung CAP
Concept Eraser
Npad Accessiv
Ninja Format
ShowOff Atom
ワーム
AutoStart 9805

次に、変異種などについて、解説する。
システム7.1以降や日本語環境では動作できないものには<引退>と書いてある。

Anti<引退>
システムに感染1344のコードをCODEリソース1に書き加える。感染型はnVIRとほぼ同じであるが修復不可能。フランス生まれのウイルス。

Aladin
Frankieと非常に近い種類である。

CDEF<引退>
感染したディスクからファイルをコピーすることでコピーされた Desktopファイルに感染する。

CODE 1<引退>
10月31日に起動し,Macのハードディスク名称をTrent Saburoに変えようとする。クラッシュを頻繁に起こし不安定に。システムとアプリケーション間で循環して感染。

CODE 252<引退>
6月6日から12月31日の間に起動 これが侵入すると「You have a virus. Ha Ha Ha Ha Ha Ha Ha Now erasing all disks... Ha Ha HaHa Ha Ha Ha P.S. Have a nice day Ha Ha Ha Ha Ha Ha Ha (Click to continue...)」(「あなたはウイルスに感染した。〜現在システムを消去中…〜良い一日を〜」)と言ってくるが実際は消去しない。メッセージ表示後自己を削除。感染するとシステムクラッシュ,ファイルの破損があるシステム, Finder,アプリケーションに感染。

CODE 9811
感染したアプリケーションの起動中,同時に立ち上げているほかのアプリケーションに伝染し,感染したアプリケーションを不可視ファイルとして同じフォルダに作成する。(ファイル名はランダムに変更される。)また,システムにインストールしたワクチンソフト関連ファイルをハードディスクから除去する。症状は,アプリケーションのフリーズやエラーの頻発のほか,毎週月曜日に何らかのきっかけで起動中のアプリケーションがデスクトップから消え,虫が這い回ったような軌跡が広がり「You have been hacked by the Pretorians.」というメッセージを表示。このメッセージが表示中に[]キー(コマンドキー)を押すとマシンは強制終了されてしまう。(画像)

Drew<引退>
画面に世界平和のメッセージを残して、自己消滅するウイルス。

Frankie
アタリかアミーガのエミュレーションプログラムのみに寄生する希なウイルス。

Garfield<引退>
メニューが不審な動きを見せる。MDEFの変異種。
感染ファイルはダメージを受ける。

INIT-M<引退>
全体的にファイルを破壊しまくるタイプのウイルス。あっというまに増える。特に13日の金曜日に使用したファイルは修復不可能なほどに破壊される。

INIT-9403 <引退>
現時点ではイタリアバージョンのMacOSにのみ感染する。接続されているMacやマウントされているHD等すべてのデータを破壊する。

INIT17
そのマシンを初めて起動したときに"From the depths of Cyberspace"と表示(それ以降は表示しない)。6800ベースマシンでクラッシュさせることがあり,システム,アプリケーションに感染する。

INIT1984<引退>
ファイルネームをランダムに書き換え、クリエータとタイプの変更もする。 また,ディスク上のファイルを除去する。機能拡張書類にのみ感染する。13日の金曜日に作動。

INIT29
リソースを持つあらゆるファイルに感染する。システムエラー、コンフリクト、印刷障害を引き起こし、システムに根をおろしているのでマウントメディアに広く感染する。症状はファイルの破壊。(画像)

Macmag
画面に世界平和のメッセージを残して、自己消滅するウイルス。システムクラッシュを引き起こす場合がある。

MBDF A<引退>
システムやアプリケーションに感染する。

MBDF A'
システムやアプリケーションに感染する。ところまでは同じなのだが8.0でも感染する種類が出た模様。。感染後、起動時間が非常に長くなるということなのでやはり感染できる模様です。

MBDF B<引退>
システム及びアプリに感染する。クラリス社の製品で「リソースが変更されました」と起動できなくなる場合がある。

MDEF D
新種のMDEF。メニューの働きをおかしくする以外に感染ファイルが修復不能になる場合が多い。

nVIR A
感染力が強いがあまり害はない。ただしシステムエラーやコンフリクトを起こりやすくする。場合によってはMacの内蔵スピーチ機能を使って「Dont panic」と言う。7.5以降では言わないらしい。

nVIR B
システムフォルダ内のフォルダをランダムに消す悪質なウイルス。変異種に
nVIR B (zero variant):感染したファイルは大抵損傷。
nVIR B (Fuck variant):感染したファイルは大抵損傷。
nVIR B (Jude variant):感染したファイルは大抵損傷。
nVIR B (Hpat variant):感染したファイルは大抵損傷。
nVIR B (AIDS Variant):感染したファイルは大抵損傷。
nVIR B (nFLU variant):感染したファイルは大抵損傷。
nVIR B (nCAM variant):感染したファイルは大抵損傷。
nVIR B (prod variant):感染したファイルは大抵損傷。
nVIR B (nVIR-f variant):感染したファイルは大抵損傷。
nVIR B (f__k variant):感染したファイルは大抵損傷。
nVIR B (CLAP variant):感染したファイルは大抵損傷。(Disinfectant3.5以前は認識不能)

最近はnVIRの新種と思われるものに
kOOL、sHIT、420、Killer nVIR、
がある。
感染順序はnVIRと同じであると思われる。3024バイトk00Lリソース以外の本体を持たないことからもnVIRのソースを参照して作った程度のものと思われる。テストではKOOLリソースのみはnVIRとして認識できないので感染ファイルが感染ファイルとして認識されない可能性もある。

nVIRはソースが公開されているのでたくさん存在する。

T4-A, T4-B, T4-C.
システムを書き換え、起動不可能にする。感染ファイルは修復不可能。ドライバデータも破壊することがあるのでノートンユーティリティ等で修復する必要がある。

Seven Dust
感染アプリケーションのメニュー表示を異常にする。毎月6日の午前6時から7時にファイルを除去しようとする。

Seven Dust-G
感染すると,あるきっかけでデスクトップにウインドウが現れ,「666」と一瞬表示しウインドウが消える。アップルメニューのみを乗っ取る。毎月6日の午後6時から7時にファイルを除去しようとする。 Systemファイルにも感染。

Scores
INIT 6 (772 bytes), INIT 10 (1020 bytes),INIT 17 (480 bytes), atpl 128 (2410 bytes), DATA -400 (7026 bytes) のそれぞれのリソースをシステムに書き加える。症状はシステムクラッシュの原因、フリーズの頻発、そして、アプリケーションにも感染する。 scoreという不可視ファイルをシステムフォルダ内に作る。ノートパッドとスクラップブックの書類が白紙のまま戻らない。感染後2日経過すると3分ごとに違う起動していないアプリにも感染するというやっかいなウイルスである。感染ファイルは修復が難しくオリジナルと入れ替えになることが殆ど。(画像)

WDEF A<引退>
デスクトップファイルに感染し、処理速度を著しく低下させる。ほかのファイルには感染しないので再構築で消える。

WDEF B
Aと同じだがファイルが汚染されるたびにビープ音を鳴らす。

MDEF
Garfieldと同じくメニューをおかしくする。特にプルダウンしてこなくなる。

MODM, ZERO (1)<引退>
システムクラッシュを引き起こす。

ZUC A&B
どれもポインタが自動的に斜めに動く。また,はねたり、引っ付いたり、落ちたり、変な動きをする。アプリケーションに感染。アプリケーション内容を変更するので修復が難しい。

ZUC C
不審な動作以前にクラッシュしまくるので要注意。

3 Tunes <引退>
Dukakis<引退>
MerryXmas
HC2 virus.
以上のウイルスはハイパートーク(ハイパーカードのスクリプト)で書かれているため、スタックにのみ感染する。Xmasは対抗ソフトもたくさん出ている。Homeに感染し、開いたスタックに感染し続ける。

mdev_b<引退>
Garfield(MDEF)がさらに変異したもの。7.1以降には感染不能。

Virus InfectorA
nVIRとWDEFとScoreをいっきに感染させるアプリケーション。

wdev_a
デスクトップファイルに感染するウイルスで、なんと解凍するだけで感染する。デスクトップの再構築で消える。


トロイの木馬についてはファイル名の一覧 を示す

bob.init <未確認>
C Pro1.4.1 or 1.7
Checksum Installer
China Talk
CioDFinderVirus
ClarisWorksVirus
Computer Shut-Down <未確認>
ConflictChecker <未確認>
Cpro141.SEA
Disinfectant 3.6->4.0 patch <未確認>
EyeCandy3.0[k]<未確認>
ExtentionConfict
Font Line (5K)(アップルスクリプト)
FontFinder
FormatC <未確認>
Graphics Accelerator
HL secret (5K)(アップルスクリプト)
HLSpeedyServer
Hotline Doubler
How to hack Hotline Server (アップルスクリプト)
How to hack the Insanity Server (アップルスクリプト)
KillerNVIR
MacOS 8 beta application manager <未確認>
MacOS 8 D11E4<未確認>
Mosaic
NVP(New Look)
Osaka font<未確認>
RAM Doubler 3
SAM..Special Ed
SCSIProbe 5.1
Speed Doubler 2.5.1
Speed Doubler 3b2
STEROID
StuffIt Deluxe 4.5 (DR)
StuffIt Deluxe 4.6 Update
Surf Doubler
Tetricycle <引退>
Trojan|| <未確認>
VirusInfo

(これらの中にはKuRaRe氏とGaKuTo氏が調査したものの転載も含まれている)