ウイルス感染被害レポート - 2003年10月度

トレンドマイクロ、ウイルス感染被害マンスリーレポート【2003年10月度】

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：スティーブ・チャン　東証一部：4704、Nasdaq：TMIC　以下 トレンドマイクロ）は、2003年10月度のコンピュータウイルス感染被害報告件数マンスリーレポート（日本国内）をお知らせいたします。

ウイルス感染被害マンスリーレポート　2003年10月度

※ このランキングは、2003年10月1日から10月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。
※ 被害件数はウイルス発見のみの数字も含みます。
※ （※(1)）印の「WORM_NACHI.A」に関しては、パターンファイル番号614から「WORM_MSBLAST.D」の検出名で対応いたしておりましたが、パターンファイル番号631から「WORM_NACHI.A」に改称いたしましたので、双方の数を集計したものになります。
※ （※(2)）印のウイルスに関しては亜種をまとめてカウントした件数となります。

10月のウイルス傾向　「TrendLabs Japan」ウイルス解析担当者コメント

今月の全体的なウイルス感染被害報告数は7856件と先月（3511件）に比べ大幅に増えました。
これは8月の「WORM_MSBLAST」出現により、改めてウイルス対策を見直したお客さまが特にホームユーザ市場で増え、結果としてウイルス検出件数が上がっているものと思われます。
また、ランキング内の「TROJ_ISTBAR」、「TROJ_DLUCA」に代表される不正プログラムとして、悪質なWebサイトからダウンロード/実行される「トロイの木馬型」の感染報告がここ数ヶ月で増加しています。こういったタイプは実行後、Internet Explorer の設定を変更し、Internet Explorerのスタートページやツールバーの変更、お気に入りにアダルトサイトへのリンク追加などを行います。また、バックドア型などのハッキング系プログラムやユーティリティをダウンロードするものもあります。
Webサイトによっては年齢確認やサイト表示に必要などと偽ってウイルスをダウンロードさせてしまう悪質な例もあるため、ご注意ください。

新種ウイルス情報

■「VBS_QHOSTS.A」（キューホスツ）対応パターンファイル：644 (1.644.00)以降～
「VBS_QHOSTS.A」はInternet Explorerの脆弱性※を攻撃するための不正Visual Basicスクリプトです。Internet Explorerのセキュリティホールの存在する環境からこの不正スクリプトを含んだWebページを閲覧すると任意のプログラムファイルがダウンロードされ実行されてしまいます。この不正スクリプト自体は特にシステム改変などは行いませんが、実行されたファイルの活動によりシステム改変や破壊活動が行われる場合があります。
また、既にこの不正スクリプトにより、トロイの木馬型不正プログラム「TROJ_QHOSTS.A」が配付されたケースが確認されています。

・「VBS_QHOSTS.A」　詳細情報：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_QHOSTS.A

※セキュリティホールについての詳細は下記URLよりご確認ください。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-040.asp

※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2003 Trend Micro Incorporated. All Rights Reserved.