ウイルス感染被害レポート - 2004年4月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2004年4月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:スティーブ・チャン 東証一部:4704、Nasdaq:TMIC 以下 トレンドマイクロ)は、2004年4月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2004年4月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | WORM_NETSKY※(1) (ネットスカイ) | ワーム型 | 1222件 | 1652件 | 【1位】 | → |
| 【2位】 | WORM_AGOBOT※(1) (アゴボット) | ワーム型 | 333件 | 113件 | 【3位】 | ↑ |
| 【3位】 | TROJ_HARNIG※(1) (ハーニグ) | トロイの木馬型 | 287件 | 4件 | 【圏外】 | ↑ |
| 【4位】 | JAVA_BYTEVER.A※(2) (バイトバー) | その他 | 254件 | 149件 | 【2位】 | ↓ |
| 【5位】 | TROJ_TOPGER※(1) (トップガー) | トロイの木馬型 | 188件 | ―― |  | ↑ |
| 【6位】 | TROJ_MUSS.A (マス) | トロイの木馬型 | 99件 | 17件 | 【圏外】 | ↑ |
| 【7位】 | VBS_REDLOF※(1) (レッドロフ) | VBScript型 | 91件 | 102件 | 【4位】 | ↓ |
| 【8位】 | TROJ_WINSHOW.U (ウィンショー) | トロイの木馬型 | 57件 | 0件 | 【圏外】 | ↑ |
| 【9位】 | TROJ_DLUCA.M (ドルカ) | トロイの木馬型 | 48件 | ―― | | ↑ |
| 【10位】 | WORM_KLEZ.H (クレズ) | ワーム型 | 42件 | 67件 | 【7位】 | ↓ |
※ このランキングは、2004年4月1日から4月30日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。
※ 被害件数はウイルス発見のみの数字も含みます。
※ (※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※ (※(2)印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号546から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号731から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
4月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月の全体的なウイルス感染被害報告数は、6560件と先月(5890件)からやや増加しています。先月に引き続き、1位の「WORM_NETSKY」が全体の件数を引っ張っている状況です。典型的マスメーリング型ワームである「WORM_NETSKY」は4月だけでも新たに10種以上の亜種が発見されましたが、事実上の感染報告は、3月に発見された「WORM_NETSKY.P」と「WORM_NETSKY.Q」の2種類に集中しました。また、ウイルスプログラム本体である添付ファイルが壊れていたり、添付されていない状態で受信した「WORM_NETSKY」のウイルスメールも数多く報告されています。これらはウイルスの感染という点では害のないメールですが、大量に受信することによるスパムメールのような被害をユーザに及ぼしています。
「WORM_NETSKY」以外では、3位の「TROJ_HARNIG」、5位の「TROJ_TOPGER」といったトロイの木馬型不正プログラムの報告も目立ちます。これらはアダルトサイトをはじめとするアンダーグラウンド系のサイト上で配布されているものです。ユーザを欺いてWebサイトからダウンロードされるトロイの木馬は、「TROJ_TOPGER」のようにブラウザの設定変更のみを行なう比較的ダメージが軽度なものもありますが、「TROJ_HARNIG」のキーロガー活動のように情報漏洩につながる危険性をもったものもありますので注意が必要です。
また、4位の「JAVA_BYTEVER.A」をWeb内に使用することにより、これらのトロイの木馬の自動インストールを試みる不正サイトも後を絶ちません。「JAVA_BYTEVER.A」は Windowsのセキュリティホール(MS03-011)を悪用して、Webを閲覧しただけであらかじめ埋め込まれた不正コードを自動実行させるものです。注意していてもリダイレクトなどで不正サイトを閲覧させられてしまうケースはありえます。このようなトロイの木馬の被害に遭わないためにもWindowsのアップデートは欠かさないでください。
新種ウイルス情報
■「WORM_SASSER.A」(サッサー)
「WORM_SASSER.A」はセキュリティホールを利用して攻撃対象のコンピュータをリモートコントロールし、FTPで自身のコピーを転送後実行します。このワームの利用するセキュリティホールは Windows 2000/XP の「LSASSの脆弱性 (CAN-2003-0533)」と呼ばれるセキュリティホールです。このワームによるセキュリティホールへの攻撃はTCPポート445番に対して行なわれます。このセキュリティホールへの攻撃を受けたコンピュータはエラーメッセージを表示してWindowsが再起動してしまうことがあります。
・「WORM_SASSER.A」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
● トレンドマイクロウイルス情報はこちら
http://jp.trendmicro.com/jp/threat/index.html
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2004 Trend Micro Incorporated. All Rights Reserved.
