ウイルス感染被害レポート - 2003年7月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2003年7月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:スティーブ・チャン)は、2003年7月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2003年7月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害件数 | 先月順位 | 先月順位比 |
| 【1位】 | WORM_KLEZ※(1) (クレズ) | ワーム型 | 344件 | 434件 | 【2位】 | ↑ |
| 【2位】 | VBS_REDLOF※(1) (レッドロフ) | VBScript型 | 179件 | 229件 | 【4位】 | ↑ |
| 【3位】 | JS_FORTNIGHT.C※(1) (フォートナイト) | JavaScript型 | 162件 | 107件 | 【6位】 | ↑ |
| 【4位】 | TROJ_DECEIVLINK.A (デシーブリンク) | トロイの木馬型 | 152件 | ―― | 【NEW】 | ↑ |
| 【5位】 | BUGBEAR※(1)(2) (バグベア) | ファイル感染型 | 144件 | 436件 | 【1位】 | ↓ |
| 【6位】 | BAT_SPYBOT.A※(3) (スパイボット) | バッチファイル | 108件 | 320件 | 【3位】 | ↓ |
| 【7位】 | WORM_OPASERV※(1) (オパサーブ) | ワーム型 | 104件 | 119件 | 【5位】 | ↓ |
| 【8位】 | BKDR_SONE.A (ソネ) | バックドア型 | 79件 | ―― | 【NEW】 | ↑ |
| 【9位】 | WORM_RANDEX※(1) (ランデックス) | ワーム型 | 70件 | ―― | 【NEW】 | ↑ |
| 【10位】 | JAVA_BYTVERIFY.A (ジャバベリファイ) | その他 | 45件 | ―― | 【NEW】 | ↑ |
※このランキングは、2003年7月1日から31日までの1ヵ月間に、日本のトレンドマイクロのサポートセンターに寄せられた問い合わせをもとに順位付けを行ったものです。
※被害件数はウイルス発見のみの数字も含みます。
※ウイルス名はトレンドマイクロ製品での検出名となります。
※(※(1))は、亜種をまとめてカウントした件数となります。
※(※(2))は、PE型、WORM型双方の件数を含みます。
※(※(3))は、「BAT_SPYBOT.A」、「WORM_MUMU.A」およびインストールされる不正モジュールである「TROJ_HACLINE.A」「TROJ_PCGHOST.413」「TROJ_NTSERV.A」の件数を含みます。
7月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月の全体的なウイルス感染被害報告数は2749件と先月(3262件)に比べ減少しました。感染力の高い新種ウイルスの出現もなく、落ち着いた傾向と言えますが、次の大流行につながるような、セキュリティホールを狙う動きは続いています。例えば、10位の「JAVA_BYTVERIFY.A」はこれまでほとんど狙われていなかった「Microsoft VM の問題により、システムが侵害される (816093) (MS03-011)」 のセキュリティホールを狙うものです。このセキュリティホールは今年4月に存在が公表されたセキュリティホールです。それに対する「JAVA_BYTVERIFY.A」自体は5月に存在が確認された不正プログラムなので、ほんの1ヶ月前後で悪用する不正プログラムが登場したことになります。
このようにセキュリティホールが悪用されるスピードも加速化している傾向がある中、7月に入ってWindows系OSに影響のある、緊急性の高いセキュリティホールがいくつか発見されています。この中には、過去に深刻な被害をもたらしたウイルスに悪用されたセキュリティホールと同様の、バッファオーバフローをひきおこす問題もあります。実際のウイルスが作成される前に、これらのセキュリティホールへの対応をしっかり行っておくことをお勧めします。
対応の詳細は下記URLよりご確認ください。
マイクロソフト社:緊急レベルのセキュリティ修正プログラムについて
http://www.microsoft.com/japan/security/security_update.asp
新種ウイルス情報
■TROJ_DECEIVLNK.A(デシーブリンク)対応パターンファイル:589以降~
これは「トロイの木馬」と呼ばれる不正プログラムの一種です。
実行されるとダイヤルアップ接続でアダルトサイトに接続します。インターネット上のアダルトサイトなどでアクセス用プログラムや一般的なツールとして頒布されていた例が報告されています。騙しメッセージなどにより、ユーザ自らWeb上からインストールしてしまうケースが多いようです。ダイヤルアップ環境でない場合も、アダルトサイトに接続は試みます。
また、タスクバーのアイコンを右クリックするとアンインストールの処理の選択肢がありますが、これはユーザを騙すためのものです。アンインストールを行うとデスクトップとプログラムメニューに作成したリンクファイル“HOTVIDEO_JP.LNK”を削除するだけです。トロイの木馬の本体ファイルやレジストリなどはそのまま残ってしまいます。手動削除手順は、下記ウイルス情報をご覧ください。
ちなみに、このタイプのウイルスの感染報告は海外ではほとんどありません。英文メールの添付ファイルで広まるウイルスとは逆の傾向で、日本国内のユーザは英語での説明文を読まずに「yes」を選択し、ウイルスをダウンロードしてしまうのではないかと推測されます。特に、アダルトサイトにつきものの年齢認証に見せかけてプログラムをインストールするような仕組みもありますので、くれぐれもご注意ください。
・「TROJ_DECEIVLNK.A 」詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DECEIVLNK.A
● トレンドマイクロウイルス情報はこちら
http://jp.trendmicro.com/jp/threat/index.html
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2003 Trend Micro Incorporated. All Rights Reserved.
