ウイルス感染被害レポート - 2002年7月度
トレンドマイクロ ウイルス感染被害レポート - 2002年7月度
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は、2002年7月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2002年7月度
| 順位 | ウイルス名 | ウイルス種類 | 被害 件数 | 先月 被害件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | WORM_KLEZ(※) (クレズ) | ワーム型 | 1999件 | 2809件 | 【1位】 | → |
| 【2位】 | WORM_FRETHEM(※) (フレゼム) | ワーム型 | 562件 | ―― | - New - | ↑ |
| 【3位】 | WORM_BADTRANS.B (バッドトランス.B) | ワーム型 | 139件 | 169件 | 【2位】 | ↓ |
| 【4位】 | JS_EXCEPTION.GEN (エクセプション) | JavaScript型 | 93件 | 62件 | 【4位】 | → |
| 【5位】 | NIMDA(※) (ニムダ) | ファイル感染型 | 41件 | 35件 | 【5位】 | → |
| 【6位】 | PE_ELKERN.D (エルカーン) | ファイル感染型 | 39件 | 30件 | 【6位】 | → |
| 【7位】 | MTX(※) (マトリックス) | ファイル感染型 | 38件 | 85件 | 【3位】 | ↓ |
| 【8位】 | JS_NOCLOSE.E (ノークローズ) | JavaScript型 | 25件 | 25件 | 【7位】 |  |
| 【9位】 | X97M_LAROUX(※) (ラルー) | マクロ型 | 21件 | ―― | 圏外 | ↑ |
| 【10位】 | WORM_SIRCAM.A (サーカム) | ワーム型 | 16件 | ―― | 圏外 | ↑ |
トレンドマイクロ調べ
※ このランキングは、2002年7月1日から2002年7月31日までの1カ月間に、 日本のトレンドマイクロのサポートセンターに寄せられた問い合わせ情報をもとに順位付けを行ったものです。
※ 被害件数はウイルス発見のみの数字も含みます。
※ ウイルス名はトレンドマイクロ製品での検出名となります。
※ (※)のウイルスに関しては亜種をまとめてカウントした件数となります。
今月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
~「Re:Your password!」うっかり実行してしまうメール件名に注意!~
今月は新しいウイルス「WORM_FRETHEM」が短期間のうちに感染拡大しました。このウイルスは、「Re:Your password!」という、うっかり実行してしまいそうになるメール件名が使用されていることから企業を中心に感染が広がりました。
現在は感染被害が終息する兆しがありますが、亜種が多く発見されているため、予防のためにも常に最新のウイルス情報を取得するよう心がけてください。
1位「WORM_KLEZ」、2位「WORM_FRETHEM」、3位「WORM_BADTRANS.B」、5位
「NIMDA」と、同じセキュリティホール(MS01-020:不適切な MIME ヘッダーが原因で 「Internet Explorer」 が電子メールの添付ファイルを実行する)を悪用し、かつ大量メール送信機能を持ったウイルスが上位を占めています。セキュリティホール対策は、あくまでウイルスが自動的に実行されることを防ぐだけです。もしセキュリティホールへの対策を行っていたとしても、ウイルス付きメールの添付ファイルをダブルクリックしたらウイルスは実行されてしまいます。興味本位でダブルクリックをすることは避けましょう。
感染を防ぐためには、セキュリティホール対策を確実に行う一方で、メールのウイルスチェックや、使用される件名が同一のウイルスでは、メールのフィルタリングを導入することも効果的です。業務にあった効率的なメール運用を考えてみてください。
◆ 「WORM_FRETHEM」詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.L
新種ウイルス情報
■ WORM_MANYMIZE.A (メニーマイズ)
対応パターンファイル:327 以降
差出人を詐称し、連携して活動を行う4つのファイルを添付したメールで送信されてきます。
この4つの添付ファイルのうち、「mi2.exe(トレンドマイクロ検出名:WORM_MANYMIZE.A)」は「Internet Explorer」、「mi2.wmv(トレンドマイクロ検出名:ASF_MANYMIZE.A)」は「Windows Media Player」のセキュリティホールを悪用します。「Internet Explorer」のセキュリティホールによりメールをプレビューしただけで添付ファイルが実行されるダイレクトアクション活動を行う他、「Windows Media Player」のセキュリティホールにより、動画データファイルを実行させることで、ウイルスの実体となる「mi2.exe」を実行させます。
感染すると、ウイルス付きメールを送信します。また、送信するメールの差出人には、無作為に用意されたメールアドレスを設定して送信元を隠蔽しようとします。
「WORM_MANYMIZE.A」メール受け取り画面
◆ 「WORM_MANYMIZE.A」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MANYMIZE.A
● トレンドマイクロウイルス情報はこちら
http://www.trendmicro.co.jp/virusinfo/index.asp
● FAX BOX 情報提供サービス FAX番号: 03-5972-5746
http://www.trendmicro.co.jp/faxbox/
お手元のFAXからトレンドマイクロFAX情報センターへダイヤルし、対策情報を受け取ることができます。登録情報は24時間取り出すことができ、通話料のみでご利用いただけます。
※ TRENDMICROはトレンドマイクロ株式会社の登録商標です。
※ 各社の社名および製品名は、各社の商標または登録商標です。
