ウイルス感染被害レポート - 2002年10月度
トレンドマイクロ ウイルス感染被害レポート - 2002年10月度
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は、2002年10月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2002年10月度
| 順位 | ウイルス名 | ウイルス種類 | 被害 件数 | 先月 被害件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | WORM_KLEZ(※) (クレズ) | ワーム型 | 1690件 | 1750件 | 【1位】 |  |
| 【2位】 | WORM_BUGBEAR.A (バグベアー) | ワーム型 | 1067件 | ―― | 【NEW!】 |  |
| 【3位】 | WORM_OPASOFT/OPASERV(※※) (オパソフト/オパサーブ) | ワーム型 | 710件 | ―― | 【NEW!】 | |
| 【4位】 | VBS_REDLOF.A (レッドロフ) | VBスクリプト型 | 136件 | 41件 | 【5位】 | |
| 【5位】 | TROJ_JAPSX.A (ジャプエスエックス) | トロイの木馬型 | 101件 | 84件 | 【2位】 |  |
| 【5位】 | JS_EXCEPTION.GEN (エクセプション) | JavaScript型 | 101件 | 84件 | 【2位】 | |
| 【7位】 | WORM_BADTRANS.B (バッドトランス.B) | ワーム型 | 58件 | 65件 | 【4位】 | |
| 【8位】 | PE_FUNLOVE.4099 (ファンラブ) | ファイル感染型 | 54件 | ―― | 圏外 | |
| 【9位】 | PE_ELKERN(※) (エルカーン) | ファイル感染型 | 35件 | 41件 | 【6位】 | |
| 【10位】 | MTX (マトリックス) | ファイル感染型 | 34件 | 22件 | 【8位】 | |
トレンドマイクロ調べ
※ このランキングは、2002年10月1日から31日までの1ヵ月間に、日本のトレンドマイクロのサポートセンターに寄せられた問い合わせをもとに順位付けを行ったものです。
※ 被害件数はウイルス発見のみの数字も含みます。
※ ウイルス名はトレンドマイクロ製品での検出名となります。
※ (※)のウイルスに関しては亜種をまとめてカウントした件数となります。
※ (※※)名称変更により、OPASOFTはパターン369以降ではOPASERVと検出されます。
今月のウイルス傾向 「Trend Labs Japan」ウイルス解析担当者コメント
~長期化の傾向をみせるバグベアー~
「WORM_BUGBEAR.A(バグベアー)」、「WORM_OPASOFT/OPASERV(オパソフト/オパサーブ)」が10月初めより猛威を振るい、全体的にもウイルス感染報告件数が増えました(総数は昨年同月比約3倍、前月比約1.7倍の5446件)。双方とも目新しい技術を使用したウイルスではありませんが、今までに流行りやすかったウイルスの特徴を備えています。特に「バグベアー」は感染方法が「WORM_KLEZ(クレズ)」と似ていますので、クレズと同様にゆっくりと長期に渡って流行する可能性のあるウイルスといえます。
この「バグベアー」に関しては駆除ツールを騙った別の便乗ウイルス「WORM_BOGUSBEAR.A(ボーガスベア)」、「WORM_HOBBIT.G(ホビック)」が登場するなど、その話題性を狙ったウイルスも確認されています。
また、この「バグベアー」と直接関連はありませんが、5月ころに広範囲に流布された
「JDBGMGR.EXE」のHOAX(デマ情報)に関するお問い合わせも「バグベアー」登場後に増加の傾向にあります。このデマ情報で触れられている「JDBGMGR.EXE」というファイルは特徴的なテディベアのアイコンのため、同じ「クマ」の連想から再度情報が流されるケースにつながっているようです。この「JDBGMGR.EXE」の情報はデマ情報ですので受け取っても知人などに転送しないでください。
パターンファイルを随時アップデートし新種・亜種ウイルスに備えると同時に、間違った情報に騙されないよう、信頼のおける情報源に従ってウイルス対策を行ってください。
※ご参考:
・ 「JDBGMGR.EXE」のHOAX(デマ情報)に関する詳細な情報は、下記URLよりご確認ください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX
・ 「JDBGMGR.EXE」のアイコンの例
※ 「JDBGMGR.EXE」はウイルスではありませんので上記アイコンがパソコン内にあっても問題ございません。
新種ウイルス情報
■WORM_RODOK.A (ロドック)
対応パターンファイル:365以降~
ロドックは通常のワームの活動とは異なり、MSN Messengerのメッセージ内容によってユーザに自らワームファイルをダウンロードさせるというソーシャルエンジニアリング的な方法で広まります。サイトからダウンロードされたファイルが実行されるとワームが活動します。また、侵入したマシンに自分とは別のハッキングツールをインストールする活動も行います。
■本ウイルスの詳細情報は下記URLよりご確認ください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RODOK.A
■WORM_FRIENDGRT.A (フレンドジーアールティー)
対応パターンファイル:371以降~
フレンドジーアールティーは電子カード送信ソフトを装い、Outlookのコンタクトリストにある全ての宛先に、ワームがダウンロードできるURLを含んだメールを送信します。この不正プログラムはGreeting Card が増えるこれからの時期を狙ったものと考えられ、友人からGreeting Card が来たように装うメールを送信するのが特徴です。
■本ウイルスの詳細情報は下記URLよりご確認ください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRIENDGRT.A
● トレンドマイクロウイルス情報はこちら
http://www.trendmicro.co.jp/virusinfo/index.asp
● FAX BOX 情報提供サービス
http://www.trendmicro.co.jp/faxbox/
お手元のFAXからトレンドマイクロFAX情報センターへダイヤルし、対策情報を受け取ることができます。登録情報は24時間取り出すことができ、通話料のみでご利用いただけます。
FAX番号: 03-5972-5746
※ TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※ 各社の社名および製品名は、各社の商標または登録商標です。
