ウイルス感染被害レポート - 2006年3月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2006年3月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、NASDAQ:TMIC 以下 トレンドマイクロ)は、2006年3月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2006年3月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | SPYW_GATOR※(1) | スパイウェア | 256件 | 283件 | 【1位】 | → |
| 【2位】 | WORM_RBOT※(1) | ワーム型 | 85件 | 54件 | 【5位】 | ↑ |
| 【2位】 | ADW_SHOPNAV※(1) | アドウェア | 85件 | 80件 | 【3位】 | ↑ |
| 【4位】 | ADW_NAVIPROMO.B | アドウェア | 64件 | - | 【NEW】 | - |
| 【5位】 | ADW_SURFACC.D | アドウェア | 61件 | - | 【NEW】 | - |
| 【6位】 | ADW_WEBSEARCH※(1) | アドウェア | 59件 | 95件 | 【2位】 | ↓ |
| 【6位】 | EXPL_WMF.GEN※(3) | その他 | 59件 | 37件 | 【8位】 | ↑ |
| 【8位】 | JAVA_BYTEVER※(2) | その他 | 48件 | 44件 | 【7位】 | ↓ |
| 【9位】 | WORM_SDBOT※(1) | ワーム型 | 42件 | 35件 | 【9位】 | → |
| 【10位】 | ADW_CMDDSKTOP.A | アドウェア | 25件 | 49件 | 【6位】 | ↓ |
※このランキングは、2006年3月1日から3月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2006年4月3日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※ 被害件数はウイルス発見のみの数字も含みます。
※(※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※(2))印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号1.546.00から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号1.731.00から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
※(※(3))印の「EXPL_WMF.GEN」に関しては、パターンファイル番号13.135.00から「TROJ_NASCENE」の検出名で対応いたしておりましたが、パターンファイル番号3.147.00から「EXPL_WMF.GEN」に改称いたしましたので、双方の数を集計したものになります。
3月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月のウイルス感染被害の総報告数は、6993件と先月(6188件)から増加しました。感染報告の上位をスパイウェアとアドウェアが独占しているので、ネットサーフィンやWebからファイルをダウンロードする際など、これまで以上に警戒が必要になってきています。
感染報告は少ないですが今月もWinnyを悪用するウイルス「ANTINNY」による被害が引き続き話題になっています。またそれ以外にも「2ちゃんねる」掲示板に書き込みを行うウイルスが登場しています。
「山田オルタナティブ」の通称で呼ばれる「BKDR_AGENT.BOG」は以前の「山田ウイルス」同様Webサーバとして機能し、感染コンピュータの全ドライブ、スクリーンショットを外部に公開します。同時に感染コンピュータのアドレスを暗号化して2ちゃんねるの特定の掲示板へ書き込み、相互に参照する活動があります。
また、2ちゃんねるの掲示板へあらかじめ決められた内容の書き込みを行うだけの単純なものとして「TROJ_KAKKEYS」の亜種も多く登場しています。これらは活動内容としては単純ですが、脅迫や犯行声明ともとれる書き込み内容や書き込み時にリモートホストを表示させる活動で注目を集めました。これら「TROJ_KAKKEYS」の亜種は書き込みの内容から「小泉ウイルス」などとも呼ばれています。
また、PDAなどのモバイル端末(WindowsCE や WindowsMobile)とWindows OSのパソコンの双方に感染する可能性のある「クロスオーバーウイルス」の存在が、初めて確認されました。 「WORM_CXOVER.A」として対応したこのウイルスは、Windowsの「ActiveSync」というプログラムを使用して、感染コンピュータからモバイル端末への感染活動を行います。逆にモバイル端末側からパソコンに感染することも可能です。今後、このような違う媒体のプラットフォームに感染可能なクロスオーバーウイルスが増えていく可能性は高くなっていくでしょう。
新種ウイルス情報
■「TROJ_KAKKEYS.K」(カッキース)
「TROJ_KAKKEYS.K」は Windowsのフォルダアイコンを使用し、無害なフォルダを装います。感染コンピュータ内の情報を収集し、スクリーンショットを作成します。そして取得した情報を特定のWebサイトへ送信します。Microsoft Visual C++ 6.0を使用して作成されています。
・「TROJ_KAKKEYS.K」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_KAKKEYS.K
● トレンドマイクロウイルス情報はこちら
http://www.trendmicro.co.jp/vinfo/
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2006 Trend Micro Incorporated. All Rights Reserved.
