ウイルス感染被害レポート - 2004年2月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2004年2月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:スティーブ・チャン 東証一部:4704、Nasdaq:TMIC 以下 トレンドマイクロ)は、2004年2月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2004年2月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月 被害件数 | 先月順位 | 先月順位比 |
| 【1位】 | WORM_MYDOOM ※(1)(2) (マイドゥーム) | ワーム型 | 545件 | 411件 | 【1位】 | → |
| 【2位】 | WORM_AGOBOT ※(1) (アゴボット) | ワーム型 | 206件 | 66件 | 【圏外】 | ↑ |
| 【3位】 | TROJ_WILDJP.A (ワイルドジェイピー) | トロイの木馬型 | 191件 | ―― | 【NEW】 | ↑ |
| 【4位】 | VBS_REDLOF ※(1) (レッドロフ) | VBScript型 | 112件 | 165件 | 【4位】 | → |
| 【5位】 | TROJ_ISTBAR ※(1) (イストバー) | トロイの木馬型 | 89件 | 168件 | 【3位】 | ↓ |
| 【6位】 | WORM_KLEZ.H (クレズ) | ワーム型 | 87件 | 148件 | 【6位】 | → |
| 【7位】 | JAVA_BYTEVER.A ※(3) (バイトバー) | その他 | 75件 | 101件 | 【8位】 | ↑ |
| 【8位】 | WORM_SWEN.A (スウェン) | ワーム型 | 40件 | 161件 | 【5位】 | ↓ |
| 【9位】 | BKDR_IROFFER.D (イロファー) | バックドア型 | 39件 | ―― | 【NEW】 | ↑ |
| 【10位】 | TROJ_BOOKMARK ※(1) (ブックマーク) | トロイの木馬型 | 37件 | 15件 | 【圏外】 | ↑ |
※ このランキングは、2004年2月1日から2月29日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。
※ 被害件数はウイルス発見のみの数字も含みます。
※ (※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※ (※(2))印の「WORM_MYDOOM」に関しては、パターンファイル番号743から「WORM_MIMAIL.A」の検出名で対応いたしておりましたが、パターンファイル番号751から「WORM_MYDOOM.A」に改称いたしましたので、双方の数を集計したものになります。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WILDJP.A
2月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月の全体的なウイルス感染被害報告数は、1回のレッドアラート(危険度:高)と3回のイエローアラート(危険度:中)の発令にも係わらず3665件と先月(4920件)から更に減少しています。警告されたウイルスは、「WORM_NETSKY.C」、「WORM_NETSKY.B」と「WORM_BAGLE.B」「WORM_BAGLE.C」であり、どれも感染すると大量にメールを配信するマスメール型のワームです。欧州や米国などで感染が広まりましたが、日本での感染報告は非常に少ないものでした。これらのウイルスメールは英語で表記されており、このようなメールに対する警戒心をもった日本のユーザは感染被害を免れたと言えます。
一方、先月27日に登場し今月も報告件数連続1位になった「WORM_MYDOOM」も、同様のマスメール型ワームです。こちらも実際の感染被害は多くはないのですがウイルスメールを受信し、このウイルスを発見した時点での報告が多かったようです。また、このワームは2月12日以降ではバックドア機能以外の全ての感染活動を停止するようプログラムされているため、今後再感染による被害が大きくなる可能性は小さいでしょう。
また、3位の「TROJ_WILDJP.A」は日本向けのアダルトサイトからユーザがうっかりとダウンロードしてしまう被害が報告されています。このウイルスだけではなく「トロイの木馬」型ウイルスによる被害のほとんどがユーザの心の隙をつく手法に騙されたことによるものです。一般的にWeb上で配布されるプログラムは「セキュリティ警告」のメッセージの表示なしに自動的にインストールされることはありません。メールだけではなくネットサーフィンの際も油断することなくウイルスに対する警戒心は解かない心構えが必要です。
新種ウイルス情報
■「TROJ_WILDJP.A」(ワイルドジェイピー)対応パターンファイル:766 (1.766.00)以降~
これはトロイの木馬型不正プログラムです。この不正プログラムは日本向けのアダルトサイトから頒布されインストールされるケースの報告があります。この不正プログラムは実行されるとブラウザの設定を変更し、自身をブラウザの "browser helper object(BHO)" として設定します。アンインストール機能を備えていますが実際にはダミーであり、いくつかのシステム改変部分が残ります。この不正プログラムはWindows 95, 98, ME, NT, 2000, XP上で動作可能です。
・「TROJ_WILDJP.A」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WILDJP.A
● トレンドマイクロウイルス情報はこちら
http://jp.trendmicro.com/jp/threat/index.html
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2004 Trend Micro Incorporated. All Rights Reserved.
