ウイルス感染被害レポート - 2001年11月度
"トレンドマイクロ ウイルス感染被害マンスリーレポート 2001年11月度
ウイルス感染被害 2001年11月度 (トレンドマイクロ調べ)
| 順位 | ウイルス名 | ウイルス種類 | 被害 件数 | 先月 被害件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | WORM_ALIZ.A | ワーム型 | 788件 | ―― | ―― | - New - |
| 【2位】 | WORM_BADTRANS.B | ワーム型 | 640件 | ―― | ―― | - New - |
| 【3位】 | NIMDA(※) | ワーム型 | 140件 | 316件 | 【1位】 | ↓ |
| 【4位】 | MTX(※) | ファイル感染型 | 90件 | 217件 | 【2位】 | ↓ |
| 【5位】 | PE_MAGISTR(※) | ファイル感染型 | 71件 | 126件 | 【3位】 | ↓ |
| 【6位】 | WORM_KLEZ(※) | ワーム型 | 68件 | ―― | ―― | - New - |
| 【7位】 | WORM_SIRCAM.A | ワーム型 | 56件 | 108件 | 【4位】 | ↓ |
| 【8位】 | TROJ_HYBRIS(※) | トロイの木馬型 | 46件 | 92件 | 【5位】 | ↓ |
| 【8位】 | PE_ELKERN.A | ファイル感染型 | 42件 | ―― | ―― | - New - |
| 【10位】 | TROJ_BYMER | トロイの木馬型 | 21件 | 37件 | 【6位】 | ↓ |
10月度のレポートは こちら
■今月のウイルス傾向 (TrendLabs Japan ウイルス解析担当者コメント)
今月、初めて感染被害の上位に挙げられたウイルスは4つです。その中でも特に警戒のウイルスは、「WORM_ALIZ.A」と4月に発見された「BADTRANS.A」の亜種「WORM_BADTRANS.B」です。
これらのウイルスは、いずれも9月に発見され世界的に感染被害が広がった「PE_NIMDA.A」と同様にInternet Explorerのセキュリティホールを悪用して、メールがプレビューされただけで活動を開始するウイルスです。「WORM_ALIZ.A」は、送られてくるメールの件名がいくつかの候補からランダムに選ばれたものになるなど、メールフィルタリングソフトをかいくぐるための手法やメール内容に興味を持たせて、添付ファイルをオープンさせるなど巧妙な手口を使用したものです。感染すると、Windowsのアドレス帳ファイルから抽出したメールアドレスにウイルス付きのメールを送信します。また、「WORM_BADTRANS.B」に関しては、感染するとキー入力を記録する活動を行います。この記録された情報は外部に送信される可能性もあり、情報漏洩の危険性があるため注意が必要です。また、メールソフトの受信トレイにある未読メールの送信者のアドレスと、「マイドキュメント」フォルダおよび「temporary Internet files」フォルダにある"*.ht*"、"*.asp"ファイル内から取得できたメールアドレスにウイルス付きのメールを送信します。その他のウイルスは、全体的に感染被害件数が減少していますが、「PE_MAGISTR」や「TROJ_HYBRIS」は、まだ蔓延しているため注意が必要です。
今月初登場となったウイルスは、すでに報告されているウイルスの活動において悪用されているセキュリティホールを利用するものです。このセキュリティホールについては、繰り返し修正プログラムを適用し対応するようアナウンスされています。一度大きく悪用されたセキュリティホールは連続して狙われる傾向にありますので、決して放置せず、必ず対策を施すように心がけてください。
■新種ウイルス情報
◇【2位】 WORM_BADTRANS.B
対応パターンファイル:170(970)以降
本文が空白で、添付ファイルが二重拡張子のファイル名(<ファイル名>.<拡張子1>.<拡張子2>)のメールで送られてきます。ワーム活動を行うほかキー入力の内容とそれを行ったユーザ名と時間を記録します。記録した内容は外部に送信される可能性があります。
バッドトランスB 対策Web:
http://www.trendmicro.co.jp/badtrans/
WORM_BADTRANS.B 詳細情報:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B
※ このランキングは、2001年11月1日から2001年11月30日までに、 日本のトレンドマイクロ社のサポートセンターに寄せられた問い合わせ情報をもとにランク付けを行ったものです。
※ 被害件数はウイルス発見のみの数字も含みます。
※ ウイルス名はトレンドマイクロ製品での検出名となります。
※ (※)のウイルスに関しては亜種をまとめてカウントした件数となります。
<ウイルス最新情報はこちらから>
● トレンドマイクロウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
最新のウイルス情報や被害ランキングなどがご覧いただけます。
● FAX BOX 情報提供サービス
http://www.trendmicro.co.jp/faxbox/
お手元のFAXからトレンドマイクロFAX情報センターへダイヤルし、対策情報を受け取ることができます。登録情報は24時間取り出すことができ、通話料のみでご利用いただけます。
FAX番号: 03-5972-5746
