ウイルス感染被害レポート - 2004年11月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2004年11月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:スティーブ・チャン 東証一部:4704、NASDAQ:TMIC 以下 トレンドマイクロ)は、2004年11月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2004年11月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | WORM_NETSKY※(1) (ネットスカイ) | ワーム型 | 150件 | 200件 | 【2位】 | ↑ |
| 【2位】 | WORM_BAGLE※(1) (バグル) | ワーム型 | 121件 | 36件 | 【圏外】 | ↑ |
| 【3位】 | JAVA_BYTEVER.A※(2) (バイトバー) | その他 | 120件 | 140件 | 【3位】 | → |
| 【4位】 | TROJ_AGENT※(1) (エージェント) | トロイの木馬型 | 79件 | 256件 | 【1位】 | ↓ |
| 【5位】 | TROJ_DELF.AR (デルフ) | トロイの木馬型 | 49件 | 44件 | 【6位】 | ↑ |
| 【6位】 | TROJ_DYFUCA.CR (ディフカ) | トロイの木馬型 | 34件 | - |  | ↑ |
| 【7位】 | TROJ_PORNDIAL.BP (ポーンダイヤル) | トロイの木馬型 | 32件 | 65件 | 【4位】 | ↓ |
| 【8位】 | ADW_IEHELPER.C (アイイーヘルパー) | トロイの木馬型 | 27件 | - | | ↑ |
| 【9位】 | DOS_AGOBOT.GEN (アゴボット) | その他 | 25件 | 10件 | 【圏外】 | ↑ |
| 【10位】 | EXPLOIT-MS04-032 | 脆弱性 | 23件 | - | | ↑ |
※このランキングは、2004年11月1日から11月30日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2004年12月6日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※ 被害件数はウイルス発見のみの数字も含みます。
※(※1)印のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※2)印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号546から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号731から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
11月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月のウイルス感染被害の総報告数は、3723件と先月(4255件)から更に減少しました。先月末にアラートが発令された「WORM_BAGLE.AT」などの感染により、およそ半年振りにワーム型が1位、2位を独占しています。ただし、これらのワームの被害も発生初期における小規模なものにとどまり、流行には至りませんでした。世界的にも大量にウイルスメールを配信するマスメール型ワームに対してユーザの警戒が強まってきていることが伺えます。また、Webサイトでインストールされるタイプのトロイの木馬は全体的に報告件数がやや減少傾向にあるもののこのような悪質なWebサイト自体は今後も継続して発見されるでしょう。
10位の「EXPLOIT-MS04-032」は、一般に「Graphics Rendering Engine の脆弱性」と呼ばれるWindowsのセキュリティホールを攻撃するコードを含んだEMF(拡張メタファイル)形式の図形データファイルの検出名です。これはあくまでウイルスではなく脆弱性を持つコンピュータにエラーを起こさせるための攻撃コードです。脆弱性はWindows 2000/XP に存在しますが、この攻撃コードは Windows XP にのみ有効です。この攻撃コードを含んだ図形データをオープン、もしくはサムネイル表示するだけでセキュリティホールのエラーが発生します。この攻撃コードを不正プログラムなどと組み合わせることによって、指定されたURLに接続し不正プログラムをダウンロードする、指定されたTCPポートをオープンし外部からの接続を受け付ける、またはメールのプレビューだけで不正プログラムが実行される、などの被害につながる危険性があります。Windowsアップデートによるセキュリティホール対策はもはや必須と言えるでしょう。
新種ウイルス情報
■「WORM_SOBER.I」(ソバー)
これは「SOBER」ワームの亜種と考えられるマスメーリング型ワームです。自身のコピーをメールに添付して送信するマスメーリング型ワーム活動を行います。 ワームは自身でSMTPメールを送信する機能を持っています。ワームメールの内容は不定で英語もしくはドイツ語です。
・「WORM_SOBER.I」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.I
● トレンドマイクロウイルス情報はこちら
http://jp.trendmicro.com/jp/threat/solutions/index.html
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
