「用語集」

セキュリティ対策製品による検出を回避する目的で、不正なファイル自体が暗号化されている場合、暗号化を「あり」としている。

「EXE」は、実行ファイルの拡張子であり、実行ファイルを利用すれば、目的に応じた動作を展開させることが可能である。実行ファイルとしてのEXEファイルは、さまざまな動作を展開させることができるため、多くの場合、コンピュータ上でのマルウェアを実行させる際に利用される。サイバー犯罪者は、"photo.jpg" のような紛らわしいファイル名でEXEファイルを偽装したり、EXEファイル圧縮フォルダ内に格納して同じように紛らわしいファイル名で偽装するといった手口を用いる。

「ELF形式」とは、Linux／UNIX プラットフォームにおいて、実行可能プログラムのために文書化されたファイル形式のこと。ELFに不正なコードが含まれている場合、トレンドマイクロ製品では「ELF_xxxxxx」のように接頭語 "ELF" として表わしている。

「脆弱性利用型不正プログラム（エクスプロイト）」とは、ソフトウェアの脆弱性またはセキュリティ上の欠陥を利用するコードのこと。通常、マルウェア内に組み込まれており、脆弱性が存在するコンピュータ上で複雑な不正活動を実行したり感染活動をすることを可能とする。