ウイルス感染被害レポート - 2006年12月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2006年12月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、NASDAQ:TMIC 以下 トレンドマイクロ)は、2006年12月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2006年12月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | BKDR_AGENT※(1) (エージェント) | バックドア | 136件 | 50件 | 【5位】 | ↑ |
| 【2位】 | TROJ_ROOTKIT※(1) (ルートキット) | トロイの木馬型 | 77件 | 16件 | 【圏外】 | ↑ |
| 【3位】 | WORM_STRATION※(3) (ストレーション) | ワーム型 | 75件 | 163件 | 【1位】 | ↓ |
| 【4位】 | WORM_SDBOT※(1) | ワーム型 | 53件 | 85件 | 【2位】 | ↓ |
| 【5位】 | TROJ_SMALL※(1) (スモール) | トロイの木馬型 | 52件 | 27件 | 【8位】 | ↑ |
| 【6位】 | TROJ_DLOADER※(1) (ディローダー) | トロイの木馬型 | 47件 | 14件 | 【圏外】 | ↑ |
| 【6位】 | WORM_RBOT※(1) (アールボット) | ワーム型 | 47件 | 65件 | 【4位】 | ↓ |
| 【8位】 | ADW_SHOPNAV※(1) (ショップナブ) | アドウェア | 27件 | 11件 | 【圏外】 | ↑ |
| 【9位】 | PE_BOBAX※(1) (ボバックス) | ファイル感染型 | 24件 | 3件 | 【圏外】 | ↑ |
| 【10位】 | JAVA_BYTEVER※(2) (バイトバー) | その他 | 22件 | 49件 | 【6位】 | ↓ |
※このランキングは、2006年12月1日から12月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2007年1月9日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※ 被害件数はウイルス発見のみの数字も含みます。
※(※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※(2))印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号1.546.00から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号1.731.00から「JAVA_BTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
※(※(3))印のウイルスに関しては、「WORM_STRATION」、「WORM_STRAT」、「TROJ_STRAT」、「WORM_STRATIO」、「WORM_WAREZOV」をまとめてカウントした件数になります。
12月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月のウイルス感染被害の総報告数は、7764件と先月(7477件)から増加しました。しかし、ここ数ヶ月、大きな被害をもたらしたマスメール型ワーム「WORM_STRATION(ストレーション)」の報告数は減少傾向にあります。
2006年度年間レポート(速報)において、今後の感染活動の傾向として、以前主流であった技術や手法であるファイル感染型、マスメール型、ルートキットなどが改めて使われるようになってくるだろうと予測していましたが、早くもその傾向が表われてきました。
12月に入り、再び、「TROJ_ROOTKIT(ルートキット)」の感染報告が増えています。この不正プログラムは、単独で感染を広めるのではなく、他の不正プログラムの活動を隠蔽するために併用されるケースがほとんどです。ウイルス作者が目的の不正プログラムの発見を遅らせるために、ルートキットを利用する動きが活発になってきていることが伺えます。
また、ファイル感染型ウイルスに関する感染報告も増加傾向にあります。特に、年末には「PE_FUJACKS(フージャックス)」の感染が報告されました。このウイルスは、Webからのダウンロードや他のウイルスによる作成、ネットワーク共有フォルダを介すワーム活動などによりコンピュータに侵入します。感染すると、セキュリティソフトのプロセスの強制終了などを行います。さらに、他の不正プログラムをダウンロードすることで、複数の不正プログラムに感染するため、一度、このウイルスに感染してしまうと駆除が困難になります。亜種の発生状況からも、このウイルスの感染被害はしばらく続きそうですので、不審なサイトやファイルなどに対し注意すると同時に、URLフィルタリング機能でウイルスがアクセスする不正Webサイトへの接続をブロックすることも対策として有効です。
新種ウイルス情報
■「PE_FUJACKS.AI」(フージャック)
このファイル感染型ウイルスは、ネットワーク共有フォルダを介してコンピュータへ侵入します。また、他の不正プログラムにより作成またはダウンロードされるか、悪意のあるWebサイトからユーザの手動ダウンロードによりコンピュータに侵入します。ネットワーク共有フォルダを介して感染活動を行うほか、ファイル感染を行ったフォルダ内に「DESKTOP_.INI」というウイルスが実行された日時が記録されているファイルを作成します。
・「PE_FUJACKS.AI」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_FUJACKS.AI
● トレンドマイクロ ウイルス情報
http://www.trendmicro.co.jp/vinfo/
●トレンド フレックス セキュリティ
無償でウイルスやスパイウェアの検出・削除できるオンラインスキャンを提供しています。
http://www.trendflexsecurity.jp/
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2007 Trend Micro Incorporated. All Rights Reserved.
