ウイルス感染被害レポート - 2005年8月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2005年8月度】
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、NASDAQ:TMIC 以下 トレンドマイクロ)は、2005年8月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2005年8月度
| 順位 | ウイルス名 (通称) | ウイルス種類 | 被害件数 | 先月被害 件数 | 先月 順位 | 先月 順位比 |
| 【1位】 | WORM_RBOT※(1) (アールボット) | ワーム型 | 97件 | 101件 | 【1位】 | → |
| 【2位】 | JAVA_BYTEVER.A※(2) (バイトバー) | その他 | 88件 | 88件 | 【4位】 | ↑ |
| 【3位】 | TROJ_AGENT※(1) (エージェント) | トロイの木馬型 | 69件 | 66件 | 【5位】 | ↑ |
| 【4位】 | TROJ_SMALL※(1) (スモール) | トロイの木馬型 | 64件 | 96件 | 【2位】 | ↓ |
| 【5位】 | WORM_SDBOT※(1) (エスディーボット) | ワーム型 | 60件 | 90件 | 【3位】 | ↓ |
| 【5位】 | TROJ_ROOTKIT※(1) (ルートキット) | トロイの木馬型 | 60件 | 15件 | 【9位】 | ↑ |
| 【7位】 | WORM_NETSKY※(1) (ネットスカイ) | ワーム型 | 50件 | 47件 | 【6位】 | ↓ |
| 【8位】 | VBS_REDLOF※(1) (レッドロフ) | VBScript型 | 35件 | 32件 | 【圏外】 | ↑ |
| 【9位】 | WORM_AGOBOT※(1) (アゴボット) | ワーム型 | 26件 | 33件 | 【7位】 | ↓ |
| 【10位】 | TROJ_STARTPAGE※(1) (スタートページ) | トロイの木馬型 | 22件 | 11件 | 【圏外】 | ↑ |
※このランキングは、2005年8月1日から8月31日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2005年9月5日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。
※ 被害件数はウイルス発見のみの数字も含みます。
※(※(1))印のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※(2))印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号546から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号731から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
8月のウイルス傾向 「TrendLabs Japan」ウイルス解析担当者コメント
今月のウイルス感染被害の総報告数は、2495件と先月(2295件)から僅かに増加しました。目立っているのはやはりBOTの報告ですが、BOTだけで全体の報告数の1割程度を占めており、8月だけでも300種類以上が新たに発見されています。また、10位に含まれるウイルス1種類毎の件数は減少傾向にあり、被害が分散している様子が伺えます。
8月14日に、最新のWindowsのセキュリティホールを悪用する「WORM_ZOTOB.A」(ゾトブ)が登場しました。 8月10日に公開されたばかりのWindowsの「プラグアンドプレイの脆弱性」と呼ばれるセキュリティホール「MS05-039」を悪用し、ネットワークを通じて感染を広げるウイルスです。17日にも「WORM_ZOTOB.D」、「WORM_RBOT.CBQ」による被害が北米を中心に報告されましたが、日本ではどちらも僅かでした。今回のウイルスは、大きな被害にはつながらなかったもののセキュリティホールが公開されてから僅か4日間でそれを悪用したウイルスが登場したことになります。ウイルスの作成がスピードアップしていく中で、ユーザがセキュリティパッチを適用する猶予期間がますます短くなってきました。なお、一度悪用されたセキュリティホールは以降、定番化していくため、今後もセキュリティホール対策には注意しておく必要があります。
新種ウイルス情報
■「WORM_ZOTOB.E」(ゾトブ)
このワームはランダムなIPアドレスを作成し、ポート445(Microsoft-DS)が開いているコンピュータを検索します。ポート445が開いているコンピュータを見つけると、ワームは、セキュリティホールを攻撃してリモートシェルの実行を試みます。セキュリティホールの攻撃に失敗もしくはポート445が開いていない場合、他のIPアドレスを作成し、セキュリティホールを持つコンピュータを検索します。ワームは、ポート7778を開き、TFTPスクリプトを使用して、リモートシェルを実行します。また、バックドアの機能も備えており、IRCチャンネルを介して、不正リモートユーザはコマンドを実行することが可能となります。
・「WORM_ZOTOB.E」 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.E
●ウイルス対策Web
以下URLにイラストでわかりやすくウイルスを解説するページをご用意しています。
http://jp.trendmicro.com/jp/threat/solutions/index.html
※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。 ※各社の社名および製品名は、各社の商標又は登録商標です。
