ウイルス感染被害レポート - 2003年4月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2003年4月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:スティーブ・チャン)は、2003年4月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本 国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2003年4月度
順位 | ウイルス名 | ウイルス種類 | 被害件数 | 先月被害 | 先月 | 先月 |
【1位】 | WORM_KLEZ※(1) | ワーム型 | 350件 | 406件 | 【1位】 | → |
【2位】 | VBS_REDLOF※(1) | VBScript型 | 259件 | 301件 | 【2位】 | → |
【3位】 | WORM_LOVGATE※(1) | ワーム型 | 138件 | ―― | 【圏外】 | ↑ |
【4位】 | WORM_DELODER.A※(2) | ワーム型 | 111件 | 83件 | 【5位】 | ↑ |
【5位】 | WORM_OPASERV※(1) | ワーム型 | 103件 | 123件 | 【4位】 | ↓ |
【6位】 | JS_FORTNIGHT.C | JavaScript型 | 68件 | 64件 | 【6位】 | → |
【7位】 | WORM_BUGBEAR.A | ワーム型 | 67件 | 208件 | 【3位】 | ↓ |
【8位】 | IRC_BHIROT.A※(3) | IRC Script型 | 65件 | ―― | 【圏外】 | ↑ |
【9位】 | PE_DUPATOR.1503 | ファイル感染型 | 36件 | 45件 | 【7位】 | ↓ |
【10位】 | PE_FUNLOVE.4099 | ファイル感染型 | 29件 | ―― | 【圏外】 | ↑ |
トレンドマイクロ調べ
※ このランキングは、2003年4月1日から30日までの1ヵ月間に、日本のトレンドマイクロのサポートセンターに寄せられた問い合わせをもとに順位付けを行ったものです。※ 被害件数はウイルス発見のみの数字も含みます。
※ ウイルス名はトレンドマイクロ製品での検出名となります。
※ (※(1))のウイルスに関しては亜種をまとめてカウントした件数となります。
※ (※(2))WORM_DELODER.AはBKDR_ DELODER.Aの件数を含みます。
※ (※(3))IRC_BHIROT.AはBKDR_BHIROT.Aの件数を含みます。
今月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月の全体的なウイルス感染被害報告数は2550件と、先月(2707件)に比べ減りました。
「WORM_KLEZ(クレズ)」の流行は非常に長期にわたり、感染報告の連続1位が今月で2年目(13ヶ月)となり、累計感染報告では2万件を超えました。クレズはウイルス対策製品を導入し、最新の状態で使用すれば十分防げるウイルスです。お使いのウイルス対策製品の検索エンジンおよびパターンファイルが最新かどうか、また常に最新になるように設定を確認してください。
なお、ゴールデンウイークの休暇中に、パターンファイルが更新されている場合もあります。休み明けの初出社の日は、メールソフトなどをお使いになる前に、まずウイルス対策製品の更新を行い、念のためコンピュータのウイルス検索をすることをお勧めします。
また、ランキング外ではありますが、現在アジアを中心に猛威をふるっている新型肺炎SARSに便乗したワーム「WORM_CORONEX.A(コロネックス)」が発見されました。メール件名などにSARSを連想させる文字を含んだメールが送られ、添付ファイルを開くと感染します。感染するとInternet ExplorerのホームページをWHOのSARSページに変更し、C:\My Downloadまたはワーム実行フォルダに、数メガバイトから数百メガバイトのごみファイルを作成します。添付ファイルを開かなければ感染しない単純なワームということもあり、現在のところ日本国内における感染報告はありませんが、SARS自身への関心が増すことによって、このウイルスが広まることも考えられます。好奇心で怪しい添付ファイルを開かないよう注意が必要です。
■「WORM_CORONEX.A」詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_CORONEX.A
新種ウイルス情報
■IRC_BHIROT.A(ビーエイチアイロット) 対応パターンファイル:519以降~
「IRC_BHIROT.A」は、IRCスクリプトで記述された「トロイの木馬型」不正プログラムです。感染すると特定のIRCチャンネル上でログオンされている全てにメッセージの送信を行います。
ウイルスはUPX形式で圧縮された状態で届き、展開後に作成されるファイル名は"task.exe"になります。"task.exe"はIRC経由でハッカーに、感染したコンピュータの情報を送信する機能があり、また指定された特定のIPアドレス宛てに大量のICMPパケットとごみデータを繰り返し送信し、DoS攻撃を行うことができます。
■「IRC_BHIROT.A」詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=IRC_BHIROT.A
● トレンドマイクロウイルス情報はこちら
http://jp.trendmicro.com/jp/threat/index.html
●FAX BOX 情報提供サービス
http://jp.trendmicro.com/jp/subscribe/faxbox/index.html
お手元のFAXからトレンドマイクロFAX情報センターへダイヤルし、対策情報を受け取ることができます。登録情報は24時間取り出すことができ、通話料のみでご利用いただけます。
FAX番号: 03-5972-5746
※ TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※ 各社の社名および製品名は、各社の商標または登録商標です。
Copyright (c) 2003 Trend Micro Incorporated. All Rights Reserved.
