ウイルス感染被害レポート - 2003年3月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2003年3月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:スティーブ・チャン)は、2003年3月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2003年3月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | WORM_KLEZ※ (クレズ) | ワーム型 | 406件 | 442件 | 【1位】 | → |
| 【2位】 | VBS_REDLOF.A (レッドロフ) | VBスクリプト型 | 301件 | 216件 | 【2位】 | → |
| 【3位】 | WORM_BUGBEAR.A (バグベアー) | ワーム型 | 208件 | 113件 | 【4位】 | ↑ |
| 【4位】 | WORM_ OPASERV※ (オパサーブ) | ワーム型 | 123件 | 141件 | 【3位】 | ↓ |
| 【5位】 | WORM_DELODER※※ (デロダー) | ワーム型 | 83件 | ―― | 【NEW】 | ↑ |
| 【6位】 | JS_FORTNIGHT.C (フォートナイト) | JavaScript型 | 64件 | 53件 | 【5位】 | ↓ |
| 【7位】 | JS_EXCEPTION.GEN (エクセプション) | JavaScript型 | 45件 | 46件 | 【6位】 | ↑ |
| 【7位】 | PE_DUPATOR.1503 (デュバトー) | ファイル感染型 | 45件 | 32件 | 【7位】 | ↓ |
| 【9位】 | BKDR_DOMWIS.A (ドムウィス) | バックドア型 | 33件 | ―― | 【圏外】 | ↑ |
| 【10位】 | NIMDA※ (ニムダ) | ファイル感染型 | 29件 | ―― | 【圏外】 | ↑ |
※このランキングは、2003年3月1日から31日までの1ヵ月間に、日本のトレンドマイクロのサポートセンターに寄せられた問い合わせをもとに順位付けを行ったものです。
※被害件数はウイルス発見のみの数字も含みます。
※ウイルス名はトレンドマイクロ製品での検出名となります。
※(※)のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※※)WORM_DELODERはBKDR_ DELODERの件数を含みます。
今月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月は、全体的なウイルス感染被害報告数は2707件と、先月(2448件)にくらべてやや上回りました。今月は「WORM_DELODER.A(デロダー.A)」が、新しいウイルスとして5位に登場し、安易なパスワード設定に対する警告を喚起するウイルスとなりました。ファイルのやりとりに使用されるTCPポート445番を通じてネットワーク上のコンピュータに対し、Administratorとしてリモートログインを試みます。この際、あらかじめ用意した、ありがちなパスワードをすべて試します。パスワードは覚えづらいなどの理由でパターン化された言葉が使われる傾向がありますが、このワームはその人間の心理をついたものです。ありがちなパスワードには例えば、「パスワードなし」、「password」、「12345」などがあります。自分のパスワードが狙われていないか、ウイルス情報をチェックしてください。初登場5位という被害件数の原因は、見過ごされがちなポート445番を狙っている点と、安易なパスワードを設定しているパソコンユーザが多かったためと思われます。
また、ランキング外ではありますが、イラク戦争開戦の3月20日を前後して、メッセージ性の強いウイルスも登場しました。「WORM_WANOR.A(ウォーノー)」と「VBS_PRUNE.A(プルネ)」は、いずれも反戦に関連したメッセージ表示をプログラムされたメール大量送信活動を行う不正プログラムです。メッセージ性訴求のために「発病」活動をおこなう、最近のウイルスではあまりないタイプなので話題にはなるかもしれませんが、現在までに国内における被害報告はありません。
■「WORM_WANOR.A」詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WANOR.A
■「VBS_PLUNE.A」詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_PRUNE.A&VSect=T
新種ウイルス情報
■WORM_DELODER.A(デロダー) 対応パターンファイル:480以降~
「WORM_DELODER.A」は、Windows2000/XP環境で活動を行い、自身のコピーをネットワーク経由で頒布する不正プログラムです。フリーのリモートコントロールツールである「PsExec」を悪用し、TCPポート445番を通じて、ネットワーク上のコンピュータに偽装パスワードを全て試してリモートログインを試みます。リモートログインできた場合、コンピュータに自身のコピーを作成し、リモート実行可能なバックドア型ハッキングツール「BKDR_DELODER.A」を感染パソコンに作成します。感染すると、コンピュータを起動するたびに自動起動するように Windows レジストリを改変します。また、感染コンピュータ上の隠し共有の設定を全て無効にします。
■「WORM_DELODER.A」詳細情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A
● トレンドマイクロウイルス情報はこちら
http://www.trendmicro.co.jp/virusinfo/index.asp
● FAX BOX 情報提供サービス
http://jp.trendmicro.com/jp/subscribe/faxbox/index.html
お手元のFAXからトレンドマイクロFAX情報センターへダイヤルし、対策情報を受け取ることができます。登録情報は24時間取り出すことができ、通話料のみでご利用いただけます。
FAX番号: 03-5972-5746
※ TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※ 各社の社名および製品名は、各社の商標または登録商標です。
Copyright (c) 2003 Trend Micro Incorporated. All Rights Reserved.
