ウイルス感染被害レポート - 2001年10月度
"トレンドマイクロ ウイルス感染被害レポート - 2001年10月度
ウイルス感染被害 2001年10月度(トレンドマイクロ調べ)
| 順位 | ウイルス名 | ウイルス種類 | 被害 件数 | 先月 被害件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | NIMDA(※) | ファイル感染型 | 316件 | 486件 | 【1位】 | → |
| 【2位】 | MTX | ファイル感染型 | 217件 | 332件 | 【2位】 | → |
| 【3位】 | PE_MAGISTR(※) | ファイル感染型 | 126件 | 201件 | 【3位】 | → |
| 【4位】 | TROJ_SIRCAM.A | トロイの木馬型 | 108件 | 193件 | 【4位】 | → |
| 【5位】 | TROJ_HYBRIS(※) | トロイの木馬型 | 92件 | 140件 | 【5位】 | → |
| 【6位】 | TROJ_BYMER | トロイの木馬型 | 37件 | 34件 | 【8位】 | ↑ |
| 【7位】 | X97M_LAROUX.A | マクロ型 | 29件 | 44件 | 【6位】 | ↓ |
| 【8位】 | PE_FUNLOVE.4099 | ファイル感染型 | 21件 | 21件 | 【10位】 | ↑ |
| 【8位】 | VBS_HAPTIME.A | VBスクリプト型 | 21件 | 39件 | 【7位】 | ↓ |
| 【10位】 | PE_CIH | ファイル感染型 | 19件 | 27件 | 【9位】 | ↓ |
9月度のレポートは こちら
■今月のウイルス傾向 (TrendLabs Japan ウイルス解析担当者コメント)
今月、感染被害の上位を占めたウイルスは、先月と比べほとんど変化がありません。しかし、先月中旬より世界的に感染被害が広がった「 PE_NIMDA.A 」は、感染被害のスピードは落ち着きを見せてきたもののいまだ高い被害件数が報告されています。加えて、「 PE_NIMDA.B 」「 PE_NIMDA.C 」「 PE_NIMDA.E 」など亜種も発見されています。これらの亜種は、基本的な動作はオリジナルのウイルス「 PE_NIMDA.A 」と変わりませんが、10月31日に警報が発せられた「 PE_NIMDA.E 」は、国内でも感染報告が寄せられており注意が必要です。今後も、新たな亜種が発生する危険性もありますので最新の検索エンジン、最新のパターンファイルでウイルスチェックを行うようにしてください。
また、ランキング外の話題としては、「 PE_NIMDA.A 」同様、Internet Explorerのセキュリティホールを悪用して、メールがプレビューされただけで活動を開始するウイルス「 TROJ_KLEZ.A 」が発見されました。「 TROJ_KLEZ.A 」は、感染するとウイルス対策ソフトを強制終了させようと試みるなど、悪質な活動を行うため注意が必要です。
セキュリティホールを利用したウイルスが継続して発生しています。セキュリティホールはどんなシステム、アプリケーションにも存在している可能性があります。メーカーの発表するセキュリティ情報に注意を払い、セキュリティホールが発見されたら決して放置せず、ただちに修正プログラムを適用し対応するように心がけてください。
■新種ウイルス情報
◇【圏外】TROJ_KLEZ.A
対応パターンファイル:160(960)以降
メールに自身のコピーを添付して送信すると同時に、ネットワーク上の共有ドライブすべてに自身のコピーを頒布します。大流行した「PE_NIMDA.A(通称:ニムダ)」同様、Internet Explorerのセキュリティホールを悪用して、メールがプレビューされただけで活動を開始するダイレクトアクション活動を実現している危険なワームです。
「TROJ_KLEZ.A」に感染すると、ウイルスのウイルスドロッパー活動によってファイル感染型ウイルス「PE_ELKERN.A」がシステムにインストールされてしまいます。「PE_ELKERN.A」は、ネットワーク経由で感染を広め悪質な破壊活動を行うファイル感染型ウイルスです。
双方ともネットワーク上で感染を広めますので感染が確認された場合、ただちにネットワークから切り離してください。
TROJ_KLEZ.A 詳細情報:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A
◇PE_NIMDA.E
対応パターンファイル:161(961)以降
大流行した「PE_NIMDA.A」ウイルスの亜種です。「PE_NIMDA.A」とは使用するファイル名が異なるだけで基本的な活動は同じです。
「PE_NIMDA.A」と「PE_NIMDA.E」が使用するファイル名の違い:
NIMDA.A
MMC.EXE
ADMIN.DLL
README.EXE
NIMDA.E
CSRSS.EXE
HTTPODBC.DLL
SAMPLE.EXE
国内でも感染被害が報告されています。非常に感染力が強いウイルスの亜種ですので警戒が必要です。
PE_NIMDA.A 対策Web:
http://www.trendmicro.co.jp/nimda/
PE_NIMDA.E 詳細情報:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E
※ このランキングは、2001年10月1日から2001年10月31日までに、 日本のトレンドマイクロ社のサポートセンターに寄せられた問い合わせ情報をもとにランク付けを行ったものです(NIMDAに関しては、特別サポート窓口に寄せられた問い合わせを含みます)。
※ 被害件数はウイルス発見のみの数字も含みます。
※ ウイルス名はトレンドマイクロ製品での検出名となります。
※ (※)のウイルスに関しては亜種をまとめてカウントした件数となります。
<ウイルス最新情報はこちらから>
● トレンドマイクロウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
最新のウイルス情報や被害ランキングなどがご覧いただけます。
● FAX BOX 情報提供サービス
http://www.trendmicro.co.jp/faxbox/
お手元のFAXからトレンドマイクロFAX情報センターへダイヤルし、対策情報を受け取ることができます。登録情報は24時間取り出すことができ、通話料のみでご利用いただけます。
FAX番号: 03-5972-5746
