ウイルス感染被害レポート - 2001年度上半期
トレンドマイクロ ウイルス感染被害レポート - 2001年度上半期 【2001年1月~6月】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は、2001年上半期(2001年1月~6月)のコンピュータウイルス被害報告件数ランキング(日本国内)をお知らせいたします。
マンスリーウイルスランキング 2001年度上半期 (トレンドマイクロ調べ)
| 順位 | ウイルス名 | ウイルス種類 | 被害件数 | 2001年度初登場 |
| 【1位】 | MTX | ファイル感染型 | 3136件 | |
| 【2位】 | TROJ_HYBRIS | トロイの木馬型 | 902件 | |
| 【3位】 | PE_MAGISTR | ファイル感染型 | 478件 | - New - |
| 【4位】 | X97M_LAROUX.A | マクロ型 | 442件 | |
| 【5位】 | PE_FUNLOVE.4099 | ファイル感染型 | 199件 | |
| 【6位】 | TROJ_BYMER | トロイの木馬型 | 181件 | |
| 【7位】 | TROJ_BCKDOOR | トロイの木馬型 | 126件 | |
| 【8位】 | TROJ_SKA | トロイの木馬型 | 125件 | |
| 【9位】 | PE_CIH | ファイル感染型 | 113件 | |
| 【10位】 | TROJ_QAZ.A | トロイの木馬型 | 98件 |
■上半期のウイルス傾向
「TrendLabsJapan」ウイルス解析担当者コメント
2000年後半に入って9月に「MTX」、11月に「HYBRIS」と新しい感染方法や複雑な活動、高度な暗号化など、ウイルス作者のスキルの高さが伺えるような高度なウイルスが登場しました。この「MTX」と「HYBRIS」両者とも爆発的な流行はありませんでしたが、再三の警告にも関わらずじわじわと継続して感染被害を増やし、2001年上半期の1位と2位にランキングされました。ウイルスはウイルス対策ソフトが対応し、情報がある程度広まった時点で感染被害が収束していくのが通常のケースですが、残念ながら「MTX」も「HYBRIS」も感染被害件数が減少する気配が今だ見られません。この両者の被害件数の多さは異常とさえ言えます。2000年は5月の「ラブレター」以来、比較的容易に作成できるVBSワームが多く出回りましたが、2001年上半期ではランキングに入るほどの被害を及ぼしたVBSワーム型のウイルスはありません。3位の「MAGISTR」は「MTX」や「HYBRIS」のような複雑な活動をするウイルスです。2001年3月の登場から徐々に感染被害報告件数が伸びている点も共通であり、今後は、これ以上被害を増やさないように注意を喚起していきたいところです。「FUNLOVE」、「TROJ_SKA」、「PE_CIH」なども息長く広まっているウイルスです。いずれも巧妙な動作やついうっかり開いてしまうような巧妙な仕掛けを持つウイルスで、ウイルス作者の巧妙な工夫がうかがえます。ただし、そのようなウイルスでもウイルス対策製品を適切に使用することで対処できます。
トレンドマイクロでは、ウイルス詳細情報や対策Webによる対策ツールの提供などを通し、引き続きウイルス対策に関する情報を提供していきます。
●マンスリーウイルスランキング掲載URL
http://www.trendmicro.co.jp/virusinfo/vreport.asp
※ ここのランキングは、2001年1月1日から2001年6月30日までに、日本のトレンドマイクロ社のサポートセンターに 寄せられた問い合わせ情報をもとにランク付けを行ったものです
※ 被害件数はウイルス発見のみの数字も含みます
※ ウイルス名はトレンドマイクロ製品での検出名となります
※ MTX、HYBRISに関しては亜種をまとめてカウントした件数となります
各ウイルス概要
【1位】 MTX(エムティエックス)
ウイルス検出名:PE_MTX.A、TROJ_MTX.A
ウイルス種類:ファイル感染型 対応パターン:763
ウイルス概要:32bit形式実行可能ファイル(PE形式)感染型ウイルスです。 感染すると、バックドア型ハッキングツールとメールを通じて自分のコピーをばらまくワーム型不正プログラムの2種の不正プログラムをインストールします。 さらに特定の文字列を含むURLへのネットワークアクセス(メール送信、Webページ閲覧、ダウンロードなど)を妨害します。 ワームメールの送信には、直前にSMTPメールを送信していることが条件で、メールソフトの種類は問いません。
対策Web: http://www.trendmicro.co.jp/mtx/
ウイルス詳細ページ:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_MTX.A
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_MTX.A
【2位】TROJ_HYBRIS(ハイブリス)
ウイルス検出名:TROJ_HYBRIS.B、TROJ_HYBRIS.A、TROJ_HYBRIS.DLL
ウイルス種類:トロイの木馬型(ワーム) 対応パターン:795
ウイルス概要:WindowsのWSOCK32.DLLファイルを置き換え、送信したメールの宛先および受信したメールの差出人にウイルスを添付したメールを送信します。 ワームが送信するメール内容は、件名が空白、添付ファイル名がランダムなEXEファイルです。 インターネットからプラグインをダウンロードして組み込み、機能を追加しようとします。 現在、画面上に大きな渦巻き模様を表示し操作を妨害するプラグインが確認されています。
対策Web:
http://www.trendmicro.co.jp/hybris/
ウイルス詳細ページ:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_HYBRIS.B
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_HYBRIS.A
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_HYBRIS.DLL
【3位】PE_MAGISTR(マジストラ)
ウイルス検出名:PE_MAGISTR.A、PE_MAGISRTR.DAM
ウイルス種類:ファイル感染型 対応パターン:862
ウイルス概要:PE形式で拡張子がEXEまたはSCRのファイルに感染します。感染するとメモリに常駐し、 一定時間経過後Windowsのアドレス帳の宛先およびSMTPを利用するメールソフトの受信ボックス内にあるメールの差出人に対し、 ウイルスメールを送信します。件名や本文、添付ファイル名は決まっていません。 受信者の目を欺くためウイルスと関連のないDOCやTXTなどのファイルをコンピュータから選び、同時に添付する場合もあります。 Windows9xの場合、ハードディスクを破壊する可能性があります。
ウイルス詳細ページ:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_MAGISTR.A
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_MAGISTR.DAM
【4位】X97M_LAROUX.A(ラルー)
ウイルス検出名:X97M_LAROUX.A
ウイルス種類:マクロ型 対応パターン:418
ウイルス概要:マイクロソフトのExcelに感染するマクロウイルスです。 感染ファイルを実行すると、 XLStartフォルダの中にあるPersonal.xls(ない場合は作成)へウイルスマクロをコピーします。 このファイルはExcelの起動時に必ず読み込まれ、以後新規作成したり開いたExcelファイルすべてに感染を広げていきます。
ウイルス詳細ページ: http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=X97M%5FLAROUX%2EA
【5位】PE_FUNLOVE.4099(ファンラブ)
ウイルス検出名:PE_FUNLOVE.4099
ウイルス種類:ファイル感染型 対応パターン:610
ウイルス概要:接感染型の32ビットファイル感染型ウイルスです。Windows Meおよび2000では感染活動は行いません。 ウイルスが実行されると、Windowsのシステムディレクトリ(C:\Windows\Systemなど)にFclss.exeというファイルを作成します。 次にこのFclss.exeが起動されます。そしてすべてのドライブにあるexe、scr、ocxの拡張子を持つPE型ファイルに感染します。 感染するだけで、破壊活動などは行いません。
ウイルス詳細ページ: http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE%5FFUNLOVE%2E4099
【6位】TROJ_BYMER(バイマー)
ウイルス検出名:TROJ_BYMER
ウイルス種類:トロイの木馬型(ワーム) 対応パターン:785
ウイルス概要:主に「wininit.exe」のファイル名で配布されています。このファイルを実行すると感染し、 ランダムなIPアドレスに対して接続を試み続けます。接続を試みたIPアドレスにマシンが存在した場合、 その共有ドライブを調べ、\Windows\Systemフォルダ内に「wininit.exe」「dnetc.exe」「dnetc.ini」の3つのファイルをコピーします。 「wininit.exe」はワームのコピーであり、ほかの2つは「distributed.net」(http://www.distributed.net )のプログラムで、悪質な行動を行うものではありません。
ウイルス詳細ページ: http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FBYMER
【7位】TROJ_BCKDOOR(バックドア)
ウイルス種類:トロイの木馬型(ハッキングツール) 対応パターン:722
ウイルス概要:サーバ=クライアント型のハッキングツールです。インターネット上のWeb、ニュースグループ、ICQなどからファイルをダウンロードすることで感染します。トロイの木馬として埋め込まれたサーバプログラムは、システムのバックグラウンドに常駐し、任意に設定されたポートを監視してクライアントプログラムからの接続を待ちます。対応のクライアントプログラムを使用することで、外部からコンピュータがリモートコントロール可能になります。
ウイルス詳細ページ: http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_BCKDOORG3.S
【8位】TROJ_SKA(スカ)
ウイルス種類:トロイの木馬型(ワーム) 対応パターン:501
ウイルス概要:メールに添付されている「Happy99.exe」という実行ファイルを開くと「Happy New Year 1999!!」 というメッセージとともに花火の画像を表示します。その後、メールを送信した相手に、Happy99.exeを添付したメールをもう1通送信します。 亜種として「Happy00.exe」を添付する2000年バージョンもあります。
ウイルス詳細ページ: http://www.trendmicro.co.jp/contents/virusency/default3.asp?VName=TROJ%5FSKA
【9位】PE_CIH(シーアイエイチ)
ウイルス検出名:PE_CIH
ウイルス種類:ファイル感染型 対応パターン:422
ウイルス概要:パソコン内部の時刻が26日になったときに発病するファイル感染型ウイルスです。 プログラムやデータを保存してあるハードディスクを強制フォーマットし、使用不可能にします。 数種が発見されており、主な発病日として毎年4月26日(V1.2)、毎年6月26日(V1.3)、毎月26日(V1.4)の3種類があります。 V1.2が、旧ソ連で1986年4月26日に起きたチェルノブイリ原発事故と同じ日に発病することから、「チェルノブイリ・ウイルス」とも呼ばれています。
ウイルス詳細ページ: http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE%5FCIH
【10位】TROJ_QAZ.A(キューエーーゼット)
ウイルス検出名:TROJ_QAZ.A
ウイルス種類:トロイの木馬型(ワーム) 対応パターン:756
ウイルス概要:サーバ=クライアント型のハッキングツールです。オリジナルのファイル名は「notepad.exe」ですが、ファイル名は変更されても動作します。Windows標準のテキストエディタであるノートパッドのモジュールを自分のコピーと入れ替え、ノートパッドが起動されるたびに起動します。起動後はタスクに常駐し、クライアントプログラムからの接続を待ちます。対応のクライアントプログラムを使用することによって、コンピュータは外部からリモートコントロール可能になります。
ウイルス詳細ページ: http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_QAZ.A
<用語説明>
● ワーム型
ネットワークを介して単独で自己増殖できるものでe-mailを通して感染が広がっていくケースが最近増えてきています。
● マクロ型ウイルス
MS Word MS Excelやその文章ファイル、表計算ファイルに感染するウイルスです。 感染した文章ファイルや表計算ファイルを開くと、MS WordやMS Excelなどが感染します。
● トロイの木馬型
いったん起動されると直接破壊活動を行うプログラムです。
● VBスクリプトワーム
VisualBasicScriptで作成されたワームです。(例:「LOVELETTERウイルス」)
● ハッキングツール
悪意を持ったハッカーが狙った相手のパソコンをリモートコントロールしたり、 パスワードを盗んだりするために使用するプログラムです。トロイの木馬の一種と考えられます。
【Trend Labs】
トレンドマイクロのウイルス解析サポートセンター「TrendLabs」は、フィリピンを本拠地に、米国、 欧州、日本、台湾にわたる250名以上のエンジニアから構成されています。ウイルス情報の収集、調査、 解析や顧客サポートを年中無休24時間の対応体制で行っています。
Webベースのリアルタイムのコミュニケーションと強力なソフトウェアツールにより、東京、ミュンヘン、パリ、台湾、 カリフォルニアにあるそれぞれの「TrendLabs」サービスセンターは、サイバー空間で統合されたバーチャルネットワークを構成し、 世界各国のトレンドマイクロのパートナーとユーザに対するサービスチャネルとして機能しています。
http://www.trendmicro.co.jp/virusinfo/lab.asp
「TrendLabs」の神経中枢といえる本拠地、フィリピンのマニラ近くにあるラボは、高度の技術水準と最新設備を備えており、 管理とサービス提供の手続きにおいて品質保証の国際基準を満たすISO9002認定を取得しています。
http://www.trendmicro.co.jp/company/news/2001/news010205.asp
