ウイルス感染被害レポート - 2006年9月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2006年9月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、NASDAQ:TMIC 以下 トレンドマイクロ)は、2006年9月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2006年9月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | WORM_STRATION※(3) (ストレーション) | ワーム型 | 385件 | 11件 | 【圏外】 | ↑ |
| 【2位】 | BKDR_AGENT.EQO (エージェント) | バックドア | 191件 | 0件 | 【圏外】 | ↑ |
| 【3位】 | WORM_RBOT※(1) (アールボット) | ワーム型 | 165件 | 145件 | 【3位】 | → |
| 【4位】 | SPYW_GATOR※(1) (ゲーター) | スパイウェア | 110件 | 201件 | 【1位】 | ↓ |
| 【5位】 | JAVA_BYTEVER※(2) (バイトバー) | その他 | 90件 | 95件 | 【5位】 | → |
| 【6位】 | TROJ_RANKY※(1) (ランキー) | トロイの木馬型 | 64件 | 75件 | 【圏外】 | ↑ |
| 【7位】 | WORM_SDBOT※(1) (エスディーボット) | ワーム型 | 63件 | 37件 | 【圏外】 | ↑ |
| 【8位】 | TROJ_SMALL※(1) (スモール) | トロイの木馬型 | 57件 | 100件 | 【4位】 | ↓ |
| 【9位】 | ADW_WINFIXER ※(1) (ウインフィクサー) | アドウェア | 51件 | 54件 | 【10位】 | ↑ |
| 【10位】 | ADW_CMDDSKTOP.A (シーエムディーデスクトップ) | アドウェア | 46件 | 56件 | 【9位】 | ↓ |
※このランキングは、2006年9月1日から9月30日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2006年10月4日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※ 被害件数はウイルス発見のみの数字も含みます。
※(※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※(2))印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号1.546.00から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号1.731.00から「JAVA_BTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
※(※(3))印のウイルスに関しては、「WORM_STRATION」、「WORM_STRAT」、「WORM_STRATIO」、「WORM_WAREZOV」をまとめてカウントした件数になります。
9月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月のウイルス感染被害の総報告数は、9398件と先月(8393件)から増加しました。先月末に登場した「WORM_STRATION(ストレーション)」は急速な亜種の登場による流行から、9月11日と20日にウイルス警報(日本国内のローカルなイエローアラート)を発令しました。多くの亜種が発生し続けており、9月27日現在で160種類以上にも上っています。また、9月末には北米、ヨーロッパ、アジア各地でも感染が報告され、海外においても感染が広まりつつあります。
「WORM_STRATION」は、マスメーリング型ワーム「WORM_STRATION」ファミリー(「WORM_STRAT」、「WORM_STRATIO」、「WORM_WAREZOV」を含む)の総称になります。このワームは、主にシステムからのエラーメールを装った件名や本文が記載された電子メールの添付ファイルとしてコンピュータに侵入します。マスメーリング活動的には特に大きな特徴はなく、二重拡張子、アイコン偽装、送信者詐称、エラーメッセージを装った本文、Windowsアドレス帳やローカルファイルからのメールアドレス収集など、これまでのマスメーリングワームが使用した手法をそのまま取り入れています。
このような活動はマスメール型ワームの典型的な手法ですが、このワームはより悪質な手法を使います。コンピュータに侵入した「WORM_STRATION」は新しい「WORM_STRATION」の亜種をダウンロードし、多重感染を狙います。従来のマスメール型ワームは亜種が頻発しても、新しい亜種はゼロから感染を広げるしかなかったのですが、このワームは既に感染したコンピュータを次の亜種拡大の土台として利用してしまうのです。結果として、ネットワーク上から完全に撲滅することが難しく、たとえ感染コンピュータがわずかであっても次々と感染が連鎖する状況になっています。これまで以上に不審なメールに対する警戒心を強める必要がありますのでご注意下さい。
新種ウイルス情報
■「BKDR_AGENT.EQO 」(エージェント)
この不正プログラムは通常他の不正プログラムにより作成されるか、あるいはインターネットからダウンロードされてコンピュータへ侵入します。自身をInternet ExplorerのBHO(Browser Helper Object)として登録し、Internet Explorerが起動すると不正プログラムが自動実行されるようになります。この不正プログラムはユーザのインターネット活動を監視し、不正なファイルをダウンロードします。また、バックドアの機能を備えているため、不正リモートユーザは感染コンピュータに対し、特定の動作が可能になります。
・「BKDR_AGENT.EQO」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_AGENT.EQO
● トレンドマイクロウイルス情報はこちら
http://www.trendmicro.co.jp/vinfo/
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2006 Trend Micro Incorporated. All Rights Reserved.
