ウイルス感染被害レポート - 2006年10月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2006年10月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、NASDAQ:TMIC 以下 トレンドマイクロ)は、2006年10月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2006年10月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | WORM_STRATION※(3) (ストレーション) | ワーム型 | 563件 | 385件 | 【1位】 | → |
| 【2位】 | BKDR_AGENT※(1) (エージェント) | バックドア | 221件 | 191件 | 【2位】 | → |
| 【3位】 | TSPY_LINEAGE※(1) (リネージュ) | スパイウェア | 151件 | 25件 | 【圏外】 | ↑ |
| 【4位】 | WORM_RBOT※(1) (アールボット) | ワーム型 | 78件 | 165件 | 【3位】 | ↓ |
| 【5位】 | WORM_SDBOT※(1) (エスディーボット) | ワーム型 | 65件 | 63件 | 【7位】 | ↑ |
| 【6位】 | JAVA_BYTEVER※(2) (バイトバー) | その他 | 58件 | 90件 | 【5位】 | ↓ |
| 【7位】 | PE_VIRUT※(1) (ヴィルト) | ファイル感染型 | 56件 | 20件 | 【圏外】 | ↑ |
| 【8位】 | TROJ_ROOTKIT※(1) (ルートキット) | トロイの木馬型 | 45件 | 39件 | 【圏外】 | ↑ |
| 【9位】 | TROJ_RANKY※(1) (ランキー) | トロイの木馬型 | 36件 | 64件 | 【6位】 | ↓ |
| 【10位】 | ADW_SHOPNAV※(1) (ショップナブ) | アドウェア | 33件 | 46件 | 【圏外】 | ↑ |
※このランキングは、2006年10月1日から10月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2006年11月2日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※ 被害件数はウイルス発見のみの数字も含みます。
※(※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※(2))印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号1.546.00から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号1.731.00から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
※(※(3))印のウイルスに関しては、「WORM_STRATION」、「WORM_STRAT」、「WORM_STRATIO」、「WORM_WAREZOV」をまとめてカウントした件数になります。
10月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
先月からマスメール型ワーム「WORM_STRATION(ストレーション)」の流行が引き続いています。今月のウイルス感染被害の総報告数は、8800件と先月(9398件)から僅かに減少しましたが、「WORM_STRATION」自体の報告数は先月385件から563件と増えています。10月にも多くの亜種が発生し続けており、このワームに関連した感染報告が集中しています。送信者詐称やアイコン偽装などのマスメール型ワームの典型的な手法に加え、感染コンピュータに新しい亜種をダウンロードする活動をするため、1種のワームが発見されたコンピュータに既に複数が感染している多重感染の例が相次いでおり、復旧に手間取るケースが増えています。この自らの亜種をダウンロードする手法を転用した「WORM_SOHANAD(ソハナッド)」というワームも発見され、今後も同様の活動を行うワームの登場が危惧されます。
また、この期間には未修正のセキュリティホールを攻撃する「ゼロデイアタック」が数多く確認されました。マイクロソフトのInternetExplorer7やOffice2003 PowerPointなど、修正パッチ未公開のセキュリティホールを狙った攻撃がそれです。マイクロソフトは毎月第2火曜日にセキュリティパッチを公開していますが、最近では毎月のように公開の直後にアップデートされなかったセキュリティホールに対するPoCコード(Proof of Concept)が出回っています。全世界のクラッカーによる未修正のセキュリティホール探しが過熱しているように見受けられますので、ゼロデイ関連の情報にはご注意いただきたいと思います。
新種ウイルス情報
■「WORM_SOHANAD.A」(ソハナッド)
このワームは、悪意のあるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。また、"Yahoo!Messenger" を介してコンピュータに侵入する場合もあります。ワーム活動として、オンラインのユーザに自身のコピーが実行されるリンクを含むメッセージを送ります。また、感染後、特定のWebサイトからファイルをダウンロードし、実行します。
・「WORM_SOHANAD.A」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOHANAD.A
● トレンドマイクロ ウイルス情報
http://www.trendmicro.co.jp/vinfo/
●トレンド フレックス セキュリティ
無償でウイルスやスパイウェアの検出・削除できるオンラインスキャンを提供しています。
http://www.trendflexsecurity.jp/
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
