ウイルス感染被害レポート - 2003年5月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2003年5月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:スティーブ・チャン)は、2003年5月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2003年5月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害件数 | 先月順位 | 先月順位比 |
| 【1位】 | WORM_KLEZ※(1) (クレズ) | ワーム型 | 501件 | 350件 | 【1位】 | → |
| 【2位】 | VBS_REDLOF※(1) (レッドロフ) | VBScript型 | 330件 | 259件 | 【2位】 | → |
| 【3位】 | WORM_OPASERV※(1) (オパサーブ) | ワーム型 | 141件 | 103件 | 【5位】 | ↑ |
| 【4位】 | WORM_LOVGATE※(1) (ラブゲート) | ワーム型 | 111件 | 138件 | 【3位】 | ↓ |
| 【5位】 | JS_FORTNIGHT.C (フォートナイト) | JavaScript型 | 103件 | 68件 | 【6位】 | ↑ |
| 【6位】 | WORM_FIZZER.A※(2) (フィザー) | ワーム型 | 97件 | - | 【NEW】 | ↑ |
| 【7位】 | WORM_BUGBEAR.A (バグベアー) | ワーム型 | 64件 | 67件 | 【7位】 | → |
| 【7位】 | JS_EXCEPTION.GEN (エクセプション) | JavaScript型 | 64件 | - | 【圏外】 | ↑ |
| 【9位】 | BKDR_RSBOT.B (アールエスボット) | バックドア型 | 62件 | - | 【NEW】 | ↑ |
| 【10位】 | WORM_DELODER.A※(2) (デロダー) | ワーム型 | 59件 | 111件 | 【4位】 | ↓ |
トレンドマイクロ調べ
※このランキングは、2003年5月1日から31日までの1ヵ月間に、日本のトレンドマイクロのサポートセンターに寄せられた問い合わせをもとに順位付けを行ったものです。
※被害件数はウイルス発見のみの数字も含みます。
※ウイルス名はトレンドマイクロ製品での検出名となります。
※(※(1))のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※(2))WORM_DELODER.AはBKDR_ DELODER.Aの件数を含みます。
今月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月の全体的なウイルス感染被害報告数は2710件と、先月(2550件)に比べ増加しました。これは新種ウイルスや既存ウイルスの亜種が頻出した影響が大きいものと思われます。
また、傾向としては感染コンピュータにバックドア(コンピュータに外部からの侵入を可能にするための裏口)を作成するウイルスの増加が目立ちます。
今月になって亜種が多発した4位の「WORM_LOVGATE」、新種で6位の「WORM_FIZZER.A」をはじめ、3位「WORM_ OPASERV」、7位「WORM_BUGBEAR.A」、10位「WORM_DELODER.A」の全てがバックドアを作成し、そうでないウイルスが珍しいといった状況です。また、今月9位の「BKDR_RSBOT.B」は、バックドアそのものの不正プログラムとなります。
バックドアタイプのウイルスに感染すると、より具体的な被害の可能性があります。例えばファイアウォールがあっても重要なファイルを盗まれたり、他の不正プログラムを埋め込まれたり、といったことが可能になってしまいます。バックドアのあるコンピュータを探すような攻撃は世界中から日々行われています。自分のコンピュータだけは標的にならない、と思わないことが重要です。
新種ウイルス情報
■WORM_FIZZER.A(フィザー) 対応パターンファイル:532以降~
フィザーは自身のコピーを電子メールに添付し任意の宛先に送信して頒布するワーム活動を行います。送信するメールの内容はランダムに変化し、添付ファイルの拡張子はEXE,PIF,COM,SCR です。メールとは別にインターネット上のP2P(ピアツーピア)ファイル共有システムである「KaZaa」を通じて自身のコピーを頒布する活動も行います。また、キー入力の記録やバックドア型ハッキングツール的な活動も行います。
・「WORM_FIZZER.A」詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FIZZER.Aa
■「BKDR_RSBOT.B」(アールエスボット) 対応パターンファイル:545以降~
アールエスボットはメール送信などのワーム活動を行わない「トロイの木馬型」プログラムですので、便利なツールやゲームと偽装されてコンピュータにインストールされることが考えられます。ハッカーはアールエスボットを標的となるコンピュータにインストールすることで、インターネットチャットプログラムである「IRC」を利用してリモートコントロールが可能となります。これは特定のIRCチャンネルへの接続を試み、接続すると、ハッカーからのコマンド命令を実行するために待機します。それにより、ハッカーは下記の操作が可能となります。
・ファイルの削除 、ファイルのダウンロード、自身のアップデート、Dos攻撃(UDPパケット) 、システム情報(CPU、メモリなど)の取得
・「BKDR_RSBOT.B」詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_RSBOT.B
● トレンドマイクロウイルス情報はこちら
http://jp.trendmicro.com/jp/threat/index.html
●FAX BOX 情報提供サービス
http://jp.trendmicro.com/jp/subscribe/faxbox/index.html
お手元のFAXからトレンドマイクロFAX情報センターへダイヤルし、対策情報を受け取ることができます。登録情報は24時間取り出すことができ、通話料のみでご利用いただけます。
FAX番号: 03-5972-5746
※ TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※ 各社の社名および製品名は、各社の商標または登録商標です。
Copyright (c) 2003 Trend Micro Incorporated. All Rights Reserved.
