ウイルス感染被害レポート - 2004年3月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2004年3月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:スティーブ・チャン 東証一部:4704、Nasdaq:TMIC 以下 トレンドマイクロ)は、2004年3月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2004年3月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | WORM_NETSKY※(1) (ネットスカイ) | ワーム型 | 1652件 | 37件 | 【圏外】 | ↑ |
| 【2位】 | JAVA_BYTEVER.A※(2) (バイトバー) | その他 | 149件 | 75件 | 【7位】 | ↑ |
| 【3位】 | WORM_AGOBOT※(1) (アゴボット) | ワーム型 | 113件 | 206件 | 【2位】 | ↓ |
| 【4位】 | VBS_REDLOF※(1) (レッドロフ) | VBScript型 | 102件 | 112件 | 【4位】 | → |
| 【5位】 | TROJ_ISTBAR※(1) (イストバー) | トロイの木馬型 | 95件 | 89件 | 【5位】 | → |
| 【6位】 | WORM_ANTINNY※(1) (アンティニー) | ワーム型 | 90件 | 22件 | 【圏外】 | ↑ |
| 【7位】 | WORM_KLEZ.H (クレズ) | ワーム型 | 67件 | 87件 | 【6位】 | ↓ |
| 【8位】 | PE_PARITE.A (パリット) | ファイル感染型 | 28件 | 11件 | 【圏外】 | ↑ |
| 【9位】 | BKDR_BADCODOR.A (バッドコドー) | バックドア型 | 25件 | 0件 | 【圏外】 | ↑ |
| 【9位】 | TROJ_ACHUM.A (アチューム) | トロイの木馬型 | 25件 | 10件 | 【圏外】 | ↑ |
※ このランキングは、2004年3月1日から3月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。
※ 被害件数はウイルス発見のみの数字も含みます。
※ (※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※ (※(2)印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号546から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号731から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
3月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月の全体的なウイルス感染被害報告数は、5890件と先月(3665件)から大幅に増加しました。1位の「WORM_NETSKY」の流行が全体の件数を押し上げたと言えます。
「WORM_NETSKY」は一般的なマスメール型のワームであり、オリジナルは2月に登場したのですが、3月だけで10種以上の亜種が次々と発生し、多くのユーザを混乱させました。
1月中旬に登場した「WORM_BAGLE」、1月下旬に登場した「WORM_MYDOOM」といった同様のマスメール型ワームがありましたが、「WORM_NETSKY」のこれらのウイルスを駆除する活動が引き金となり、3種類のウイルス作者同士が亜種を作成する競争に発展しました。同じような系統の亜種が連続して発生するとユーザは混乱し流行につながりやすくなります。
また、これらのワームの中には、送信者を詐称する機能を持つものがあります。感染したコンピュータ内のアドレス帳ファイルやHTMLファイルなどからメールアドレスを収集し、ウイルスメールの宛先や送信元として利用します。メールの送信者を詐称することでユーザに不正プログラムの実行を促すのは以前からウイルスや迷惑メールにおいて一般的な手法です。万が一、このようなウイルスに感染してしまうとコンピュータに保存してある友人や知人のメールアドレスが悪用され、友人にウイルスメールが届いてしまうばかりでなく、知人のアドレスからあたかもその人が送ったかのように別の人にウイルスメールが送信されてしまうこともあります。自分のコンピュータを守るだけではなく、周囲の人を不快にさせるウイルスメールを流行させないよう、知人のアドレスから送られてきたメールに見えても本当にその人のメールかどうか、慎重に判断することが必要です。
新種ウイルス情報
■「WORM_WITTY.A」(ウィティ)
これはワームに分類されるトロイの木馬型不正プログラムです。特定バージョンの「BlackICE」や「RealSecure」などのインターネット セキュリティ システムズ社のソフトが導入されているシステムのプロセスに常駐し、自身を拡散するワーム活動を行います。このワームはICQ解析モジュールの脆弱性を利用し、パッチを適用していないBlackICE PCプロテクションプロダクトをターゲットとしています。
・「WORM_WITTY.A」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WITTY.A&VSect=T
● トレンドマイクロウイルス情報はこちら
http://jp.trendmicro.com/jp/threat/index.html
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2004 Trend Micro Incorporated. All Rights Reserved.
