ウイルス感染被害レポート - 2001年12月度
トレンドマイクロ ウイルス感染被害レポート - 2001年12月度
ウイルス感染被害 2001年12月度 (トレンドマイクロ調べ)
| 順位 | ウイルス名 | ウイルス種類 | 被害 件数 | 先月 被害件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | WORM_BADTRANS.B (バッドトランスB) | ワーム型 | 2830件 | 640件 | 【2位】 | ↑ |
| 【2位】 | WORM_ALIZ.A (アリズ) | ワーム型 | 207件 | 788件 | 【1位】 | ↓ |
| 【3位】 | MTX(※) (マトリックス) | ファイル感染型 | 138件 | 90件 | 【4位】 | ↑ |
| 【4位】 | NIMDA(※) (ニムダ) | ファイル感染型 | 112件 | 140件 | 【3位】 | ↓ |
| 【5位】 | JS_EXCEPTION.GEN (エクセプション) | JavaScript型 | 45件 | 21件 | 圏外 | ↑ |
| 【6位】 | PE_MAGISTR(※) (マジストラ) | ファイル感染型 | 42件 | 71件 | 【5位】 | ↓ |
| 【7位】 | WORM_ZOHER.A (ゾーハー) | ワーム型 | 24件 | ―― | ―― | - New - |
| 【8位】 | WORM_SIRCAM.A (サーカム) | ワーム型 | 18件 | 56件 | 【7位】 | ↓ |
| 【8位】 | WORM_HYBRIS.A (ハイブリス) | ワーム型 | 17件 | 46件 | 【8位】 | ↓ |
| 【10位】 | WORM_GONER.A (ゴーナー) | ワーム型 | 16件 | ―― | ―― | - New - |
11月度のレポートは こちら
■今月のウイルス傾向 (TrendLabs Japan ウイルス解析担当者コメント)
12月も11月に引き続き「WORM_BADTRANS.B」の感染報告が相次いで寄せられています。同じく11月に猛威を振るった「WORM_ALIZ.A」は沈静化の兆しが見えてきていますが、まだ多数の被害報告が寄せられていますので引き続き注意が必要です。
今月、初めて感染被害の上位に挙げられたウイルスは3つです。まず、5位に挙げられている「JS_EXCEPTION.GEN」ですが、これはJavaScriptで記述された不正スクリプトです。 Internet Explorer(以下、IE)とそのコンポーネントである Microsoft Virutual Machine のセキュリティホールを利用したもので、ユーザが悪意あるWebサイトにアクセスした際に、ActiveX コントロールを使用しIEのスタートページなど各種設定を変更します。また強制的に変更したWebサイトに実行可能形式のファイルをダウンロードし実行を試みる亜種をはじめとし、さまざまな亜種が発見されています。二次感染の恐れもあり注意が必要です。また、7位にランクされている「WORM_ZOHER.A」は、9月に発見され世界的に感染被害が広がった「PE_NIMDA.A」と同様にIEのセキュリティホールを悪用して、メールがプレビューされただけで活動を開始するウイルスです。Windows 95、98、Meで活動します。10位の「WORM_GONER.A」は、Microsoft OutlookのメールやICQのメッセージに自分自身を添付してネットワーク上で感染活動を行うウイルスです。セキュリティホールを悪用するタイプではありませんが、スクリーンセーバファイルに見せかけたウイルスですので、うっかり実行してしまわないよう注意してください。
引き続きセキュリティホールを悪用するウイルスが猛威を振るっています。お使いになっているブラウザに最新の修正プログラムは適用されていますか? インターネットに接続する前に、いま一度確認してみてください。
■新種ウイルス情報
◇【7位】 WORM_ZOHER.A
対応パターンファイル:190以降
メール題名が、FW:Scherzo! で、JAVASCRIPT.EXEというファイルが添付されたメールで送られてきます。感染したユーザの名前でウイルス付きメールをコンピュータから取得したアドレスに送信するワーム活動を行います。ウイルス自身がメール送信を行うため、メールソフトなどに履歴は残りません。
WORM_ZOHER.A 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOHER.A
このワームに感染した場合はコンピュータを再起動し、ワーム活動を停止させてください。その後、ウイルス対策製品でウイルス検索を行い、「WORM_ZOHER.A」で検出したものをすべて削除してください。また、セキュリティホールへの対応を行ったうえでワームと思われる不審なメールはすべてメールボックスから手動で削除してください。同時に「OutlookExpress」の「プレビューウィンドウ」表示を行わない設定にすることをおすすめします。
◇【圏外】 WORM_MALDAL.C
対応パターンファイル:186以降
Microsoft Outlookを利用しワーム活動を行う「トロイの木馬型」不正プログラムです。
送信するメール内容は以下のとおりです。
件名: "Happy New Year"
本文: "Hi I can't describe my fellings But all I can say is Happy New Year :) Bye"
添付ファイル名: "CHRISTMAS.EXE"
本ワームに感染するとシステムディレクトリ内のファイルを削除するため、コンピュータを起動できなくなる可能性があります。また、ウイルス対策製品のファイルを削除する亜種も発見されているため注意が必要です。
WORM_MALDAL.C 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MALDAL.C
※ このランキングは、2001年12月1日から2001年12月31日までに、 日本のトレンドマイクロ社のサポートセンターに寄せられた問い合わせ情報をもとにランク付けを行ったものです。
※ 被害件数はウイルス発見のみの数字も含みます。
※ ウイルス名はトレンドマイクロ製品での検出名となります。
※ (※)のウイルスに関しては亜種をまとめてカウントした件数となります。
<ウイルス最新情報はこちらから>
● トレンドマイクロウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
最新のウイルス情報や被害ランキングなどがご覧いただけます。
● FAX BOX 情報提供サービス
http://www.trendmicro.co.jp/faxbox/
お手元のFAXからトレンドマイクロFAX情報センターへダイヤルし、対策情報を受け取ることができます。登録情報は24時間取り出すことができ、通話料のみでご利用いただけます。
FAX番号: 03-5972-5746
