望ましくないプログラム
ActiveX
マルチメディア・クライアントサーバー・アプリケーション作成の為にOCXを改良することを目的とした、Microsoftによって開発されたテクノロジーです。テクノロジーの脆弱性を利用して狙ったコンピューターにアクセスすることが出来るため、攻撃者によく使われます。お使いのコンピューターへのActiveXのダウンロードを無効にするには、Internet Explorerのツールバーから「ツール」→「インターネットオプション」をクリックして「セキュリティ」タブから「無効」を選択してください。
Javaアプレット
HTMLページに組み込まれたアプリケーション、小さなJavaプログラムです。それ自体は悪意のあるプログラムではありませんが、悪意のある目的に使用される事があります。Javaアプレットを利用したオンラインゲーム等は、特に危険です。スパイウェアと同様、アプレットはコンピューター上で収集した情報を第三者に送信することが出来ます。
クッキー
Webサーバーによって収集され、コンピューターのハードドライブ上に保存されたユーザーデータのファイルです。Webサーバーを訪問した後、サーバーがユーザーを識別する為に使用するクッキーと呼ばれる特別なファイルに保存されます。クッキーファイルからの情報はスパマーがメーリングリストを完成させるのに利用されます。クッキーファイルへの情報の収集は、Internet Explorerのツールバーから「ツール」→「インターネットオプション」→「詳細設定」をクリックして無効にできます。
ダイヤラー
広範囲に渡る電話番号をスキャンし、モデムとして応答するものを見つける為の特別なコンピュータープログラムです。その後、攻撃者がその番号を使用することによって被害者に通話料の請求書が送られます。または、被害者が気づかぬうちに、モデム経由で高額な電話サービスに接続されます。
デマウイルス
新しく広がっているウイルスに関してあいまいに書かれた悪意のないメールのメッセージです。大抵のデマウイルスは、次の特徴を複数持っています。メッセージ内に書かれたウイルスの名前は、多くのアンチウイルス会社が使う典型的なそれとは異なります。メッセージでは、現在のところその「ウイルス」はアンチウイルスプログラムで検出されません、とだけ述べられます。ユーザーは関連のあるファイルを見つけてそれをディスクから削除するように勧められ、ファイルが見つかった場合には友人やアドレス帳に登録されている人達に知らせるよう指示されます。そのようなデマは害が無いにも関わらず、その危険性は明らかです。意味のないメッセージのコピーを大量にメールすることによってメールトラフィックを増大させ、ユーザーの時間を浪費します。
ハニーポット
ユーザーのキーワードによるオンライン検索に引っかかるように作られた囮のWebページです。実際はそのようなページには脆弱性を悪用するプログラムや、望ましくない悪意のあるソフトウェアが含まれています。
ハイジャッカー
特定のWebサイトを攻撃する為に、インターネット起動時のホームページを任意のページに置き換えることを目的とした望ましくないコンピュータープログラムの一種です。このプログラムはセキュリティーホールを利用し、レジストリに侵入します。通常、手動でレジストリをクリーニングしても効果はありません。ハイジャッカーはレジストリのデータを復元する機能を持ち、それをシステムファイルのように見せることが出来るからです。このようなプログラムは多くの人が訪問する人気のあるWebサイト(音楽やゲームを含んだサイトやアダルトコンテンツサイト等)のオーナーによって使用されます。
ポップアップ
悪意のあるプログラムではありません。コンピューターのモニター上に突然現れる小さなポップアップウィンドウの広告という形で、アドウェアの一種として働くプログラムです。
リモート管理ユーティリティー
これらは悪意のあるプログラムではありませんが、悪意のある目的で使用されます。このユーティリティーはネットワークにリモートアクセスし、インターネット上のどこからでもリモートでそのアクションを追跡することが出来ます。
スパイボット
ウイルスプログラムではありません。独立した機能モジュールで、それぞれが特定のタスクを実行します。ハッカーはネットワークアクティビティを監視する為にスパイボットを使います。
スパイウェア
ウイルスではありませんが、ユーザーにとって危険なプログラムです。これらのプログラムはシステムを監視し、収集した情報を第三者(プログラムを作製した人物やその依頼人)に送信します。スパイウェアをオーダーする依頼人はスパマー、広告主、スパムエージェンシー、犯罪者グループ、企業スパイなどです。スパイウェアは訪問したWebサイト、システムデータ、ブラウザの種類、そしてしばしば被害者のコンピューターハードドライブ上にあるファイルの中身などの情報を収集します。このプログラムはシェアウェアを介して、または特別に作られたHTMLページとポップアップを見た後に密かにコンピューターに侵入し、ユーザーに気づかれずに自身をインストールします。スパイウェアによる副次的な症状はブラウザ操作が不安定になり、システムパフォーマンスが低下することです。
ソーシャルエンジニアリング
ユーザーを騙して秘密情報を入手する手法です。しばしば、ユーザーは自ら情報を公開してしまいます。ソーシャルエンジニアリングは特別なコンピュータープログラムを使用しません。この詐欺は簡単な嘘を用い、人間の騙されやすさにつけこむのです。大抵の場合、実在するクレジット会社からのもっともらしい手紙がユーザーに送られ、アカウントにアクセスするパスワードやクレジットカードのPINナンバーを確認するよう指示されます。
脆弱性
プログラムコードの一部で、それによってユーザーがシステムやネットワークに侵入することが出来ます。今日では、脆弱性が悪用される速度はあまりにも速く、検出されたある特定の脆弱性が公表されてから攻撃者がシステムに侵入するまでに数日しかかかりません。特にハッカーやウイルス製作者に人気なのは、世界で最も広く使われているOS「Microsoft Windows」の脆弱性です。
Webバグ
インターネットユーザーを追跡するためのツールです。Webバグは、Webサイトの訪問者に関する情報を収集する為の1x1ピクセルの透明な画像ファイルです。情報には訪問の日時、ブラウザの種類、モニターパラメータ、JavaScript設定、クッキー、インターネットアドレスが含まれることがあります。バグは、メールが読まれているかどうか調べる為にスパマーによってメールメッセージに組み込まれることもあります。
ゾンビ
コンピューターワームによってインターネット中にばら撒かれる小さなコンピュータープログラムです。ゾンビプログラムは感染したシステムに自身をインストールし、命令を受けるまで待機しています。
