ウイルス感染被害レポート - 2005年1月度

トレンドマイクロ、ウイルス感染被害マンスリーレポート【2005年1月度】

　トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン　東証一部：4704、NASDAQ：TMIC　以下 トレンドマイクロ）は、2005年1月度のコンピュータウイルス感染被害報告件数マンスリーレポート（日本国内）をお知らせいたします。

ウイルス感染被害マンスリーレポート　2005年1月度

※このランキングは、2005年1月1日から1月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2005年2月7日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※ 被害件数はウイルス発見のみの数字も含みます。
※（※①）印のウイルスに関しては亜種をまとめてカウントした件数となります。
※（※②）印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号546から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号731から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。

1月のウイルス傾向　「TrendLabs Japan」ウイルス解析担当者コメント

　今月のウイルス感染被害の総報告数は、3610件と先月（3815件）からわずかに減少しました。1位から5位までをWebで感染する不正プログラムが占めています。悪質なWebサイトで配布される不正プログラムは、一つ一つが別のサイトでインストールされるケースは少なく、一度のアクセスで複数のプログラムが同時に侵入されてしまいます。これらは機能ごとにモジュール化されており、アクセスした時点で動き出す不正スクリプト、他のプログラムをダウンロードするダウンローダ、情報漏洩につながるハッキングツールなどが組み合わさって悪質な活動を行なっています。最近は、スパムメールに記載されたURLをうっかりクリックしてこのような被害につながるケースが多いようですので、自分に関係ないと思われるメールには十分注意が必要です。
　また、1月に「カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)」と呼ばれるWindowsのセキュリティホールが報告されました。これは、カーソル、アニメーションカーソルおよびアイコンのセキュリティホールであり、ユーザが悪質なWebサイトを訪問した場合、またはメールメッセージを表示した場合、リモートでコードが実行される可能性のある悪意のカーソルまたはアイコンファイルを作成することにより、不正ユーザはこのセキュリティホールを悪用します。トレンドマイクロではこの攻撃コードを含んだANIファイルを「EXPL_IMG_ANI.GEN」という検出名で対応しています。「EXPL」の接頭語で始まる検出名は、不正プログラムの侵入を直接的に示すものではなく、特定のセキュリティホールを悪用するコードを検出するものです。セキュリティホールが発見されると、アンダーグラウンドで攻撃コードが作成され、それがウイルスなどの不正プログラムに応用されるケースが多いため、ウイルスが作成される前に攻撃コードのみの段階で対策をとれるようにしているのです。

新種ウイルス情報

■「TROJ_MSLAGENT.A」（エムエスエルエージェント）
この不正プログラムが、自身のサブコンポーネントとともにコンピュータに侵入し、実行されると、不正プログラムは、特定のWebサイトに接続し、他の不正プログラムのコンポーネントをダウンロードします。また、不正プログラムは、ユーザのインターネット使用傾向を監視し、収集した情報をリモートユーザに送信します。
・「TROJ_MSLAGENT.A」　詳細情報：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSLAGENT.A

●ウイルス対策Web
以下URLにイラストでわかりやすくウイルスを解説するページをご用意しています。
http://www.trendmicro.com/jp/security/web/overview.htm

※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。