ウイルス感染被害レポート - 2001年5月度
トレンドマイクロ ウイルス感染被害レポート - 2001年5月度
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は 2001年5月よりコンピュータウイルス被害報告件数マンスリーウイルスランキング(日本国内)をお知らせしています。
マンスリーウイルスランキング 2001年5月度(トレンドマイクロ調べ)
| 順位 | ウイルス名 | ウイルス種類 | 被害件数 | 先月 被害件数 | 先月順位 | 先月順位比 |
| 【1位】 | MTX | ファイル感染 | 513件 | 709件 | 【1位】 | → |
| 【2位】 | PE_MAGISTR | ファイル感染 | 116件 | 74件 | 【3位】 | ↑ |
| 【3位】 | TROJ_HYBRIS | トロイの木馬 | 114件 | 118件 | 【2位】 | ↓ |
| 【4位】 | VBS_HOMEPAGE.A | VBスクリプト | 70件 | - | 【-】 | - New - |
| 【5位】 | X97M_LAROUX.A | マクロ型 | 54件 | 41件 | 【4位】 | ↓ |
| 【6位】 | TROJ_BYMER | トロイの木馬 | 48件 | 39件 | 【5位】 | ↓ |
| 【7位】 | TROJ_BADTRANS.A | トロイの木馬 | 46件 | 8件 | 【13位】 | ↑ |
| 【8位】 | PE_FUNLOVE.4099 | ファイル感染 | 37件 | 37件 | 【6位】 | ↓ |
| 【9位】 | PE_CIH | ファイル感染 | 26件 | 17件 | 【9位】 | → |
| 【10位】 | VBS_HAPTIME.A | VBスクリプト | 18件 | - | 【-】 | - New - |
■今月のウイルス傾向
「TrendLabsJapan」ウイルス解析担当者コメント
今月の新種ウイルスは「VBS_HOMEPAGE.A」と「VBS_HAPTIME.A」です。 「VBS_HOMEPAGE.A」は5月第二週に世界的に流行が確認されました。 流行当初は日本では感染報告がなかったのですが、最終的には日本でも広まってしまいました。
「VBS_HAPTIME.A」は4月末に確認され、当初は中国でのみ広まったため、 偵察機墜落事件で始まったアメリカ=中国、両国間のハッカー同士のサイバー戦争の産物と目されたいわくつきのVBSワームです。 いずれにせよ、昨年5月に大流行した「ラブレター」ウイルスから約1年、 同様のVBSワームが流行してしまうことはウイルス情報啓蒙の難しさをあらわしていると言えるのではないでしょうか。
ランキングに表れないトピックとしてはSolarisとIISのセキュリティホールを狙いWeb改竄を行う 「ELF_SADMIND.A」がありました。「ELF_SADMIND.A」によるものと思われるWeb改竄事件が日本でも多く報告されました。 この「ELF_SADMIND.A」は米中のハッカー戦争において上述の「VBS_HAPTIME.A」への反撃として流布されたものと見られています。
http://www.trendmicro.co.jp/virusinfo/news2001/elf_sadmind.asp
※ このランキングは、2001年5月1日から2001年5月31日までに、 日本のトレンドマイクロ社のサポートセンターに寄せられた問い合わせ情報をもとにランク付けを行ったものです
※ - New - はマンスリーウイルスランキングに初めてランクインしたウイルスです
※ 被害件数はウイルス発見のみの数字も含みます
※ ウイルス名はトレンドマイクロ製品での検出名となります
※ MTX、HYBRIS、MAGISTRAに関しては亜種をまとめてカウントした件数となります
各ウイルス概要
【1位】 MTX(エムティエックス)
ウイルス検出名:PE_MTX.A、TROJ_MTX.A
ウイルス種類:ファイル感染型 対応パターン:763
ウイルス概要:32bit形式実行可能ファイル(PE形式)感染型ウイルスです。 感染すると、バックドア型ハッキングツールとメールを通じて自分のコピーをばらまくワーム型不正プログラムの2種の不正プログラムをインストールします。 さらに特定の文字列を含むURLへのネットワークアクセス(メール送信、Webページ閲覧、ダウンロードなど)を妨害します。 ワームメールの送信には、直前にSMTPメールを送信していることが条件で、メールソフトの種類は問いません。
対策Web: http://www.trendmicro.co.jp/mtx/
ウイルス詳細ページ:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_MTX.A
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_MTX.A
【2位】PE_MAGISTR(マジストラ)
ウイルス検出名:PE_MAGISTR.A、PE_MAGISRTR.DAM
ウイルス種類:ファイル感染型 対応パターン:862
ウイルス概要:PE形式で拡張子がEXEまたはSCRのファイルに感染します。感染するとメモリに常駐し、 一定時間経過後Windowsのアドレス帳の宛先およびSMTPを利用するメールソフトの受信ボックス内にあるメールの差出人に対し、 ウイルスメールを送信します。件名や本文、添付ファイル名は決まっていません。 受信者の目を欺くためウイルスと関連のないDOCやTXTなどのファイルをコンピュータから選び、同時に添付する場合もあります。 Windows9xの場合、ハードディスクを破壊する可能性があります。
ウイルス詳細ページ:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_MAGISTR.A
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_MAGISTR.DAM
【3位】TROJ_HYBRIS(ハイブリス)
ウイルス検出名:TROJ_HYBRIS.B、TROJ_HYBRIS.A、TROJ_HYBRIS.DLL
ウイルス種類:トロイの木馬型(ワーム) 対応パターン:795
ウイルス概要:WindowsのWSOCK32.DLLファイルを置き換え、送信したメールの宛先および受信したメールの差出人にウイルスを添付したメールを送信します。 ワームが送信するメール内容は、件名が空白、添付ファイル名がランダムなEXEファイルです。 インターネットからプラグインをダウンロードして組み込み、機能を追加しようとします。 現在、画面上に大きな渦巻き模様を表示し操作を妨害するプラグインが確認されています。
対策Web: http://www.trendmicro.co.jp/hybris/
ウイルス詳細ページ:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_HYBRIS.B
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_HYBRIS.A
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_HYBRIS.DLL
【4位】VBS_HOMEPAGE.A(ホームページ) - New -
ウイルス検出名:VBS_HOMEPAGE.A
ウイルス種類:VBスクリプト(ワーム) 対応パターン:886
ウイルス概要:VBスクリプトで記述されているワームです。Outlookを利用し、 アドレス帳に登録されている宛先全員にワームのコピーを添付し送信します。送信するメールの件名は「Homepage」、 本文「Hi! You've got to see this page! It's really cool ;O)」、添付ファイル名「HOMEPAGE.HTML.VBS」です。 メールを送信したあと、海外のアダルトサイトを表示します。
ウイルス詳細ページ: http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=VBS_HOMEPAGE.A
【5位】X97M_LAROUX.A(ラルー)
ウイルス検出名:X97M_LAROUX.A
ウイルス種類:マクロ型 対応パターン:418
ウイルス概要:マイクロソフトのExcelに感染するマクロウイルスです。 感染ファイルを実行すると、 XLStartフォルダの中にあるPersonal.xls(ない場合は作成)へウイルスマクロをコピーします。 このファイルはExcelの起動時に必ず読み込まれ、以後新規作成したり開いたExcelファイルすべてに感染を広げていきます。
ウイルス詳細ページ: http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=X97M%5FLAROUX%2EA
【6位】TROJ_BYMER(バイマー)
ウイルス検出名:TROJ_BYMER
ウイルス種類:トロイの木馬型(ワーム) 対応パターン:785
ウイルス概要:主に「wininit.exe」のファイル名で配布されています。このファイルを実行すると感染し、 ランダムなIPアドレスに対して接続を試み続けます。接続を試みたIPアドレスにマシンが存在した場合、 その共有ドライブを調べ、\Windows\Systemフォルダ内に「wininit.exe」「dnetc.exe」「dnetc.ini」の3つのファイルをコピーします。 「wininit.exe」はワームのコピーであり、ほかの2つは「distributed.net」(http://www.distributed.net )のプログラムで、悪質な行動を行うものではありません。
ウイルス詳細ページ: http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FBYMER
【7位】TROJ_BADTRANS.A(バッドトランス)
ウイルス検出名:TROJ_BADTRANS.A
ウイルス種類:トロイの木馬型(ワーム) 対応パターン:877
ウイルス概要:ウイルスが実行されると、エラーメッセージを表示しユーザの目を欺きます。その裏で、 MAPIを使用するメールソフト(Outlook Express、Outlookなど)を使用している場合、受信トレイにある未読メールの送信者に対し、 返信の形でウイルスメールを送信します。送信するメールの件名と本文は元のメールと同じものであり、 送信者はワーム活動時にログオンしているユーザのアカウント名になります。
ウイルス詳細ページ: http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_BADTRANS.A
【8位】PE_FUNLOVE.4099(ファンラブ)
ウイルス検出名:PE_FUNLOVE.4099
ウイルス種類:ファイル感染型 対応パターン:610
ウイルス概要:接感染型の32ビットファイル感染型ウイルスです。Windows Meおよび2000では感染活動は行いません。 ウイルスが実行されると、Windowsのシステムディレクトリ(C:\Windows\Systemなど)にFclss.exeというファイルを作成します。 次にこのFclss.exeが起動されます。そしてすべてのドライブにあるexe、scr、ocxの拡張子を持つPE型ファイルに感染します。 感染するだけで、破壊活動などは行いません。
ウイルス詳細ページ: http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE%5FFUNLOVE%2E4099
【9位】PE_CIH(シーアイエイチ)
ウイルス検出名:PE_CIH
ウイルス種類:ファイル感染型 対応パターン:422
ウイルス概要:パソコン内部の時刻が26日になったときに発病するファイル感染型ウイルスです。 プログラムやデータを保存してあるハードディスクを強制フォーマットし、使用不可能にします。 数種が発見されており、主な発病日として毎年4月26日(V1.2)、毎年6月26日(V1.3)、毎月26日(V1.4)の3種類があります。 V1.2が、旧ソ連で1986年4月26日に起きたチェルノブイリ原発事故と同じ日に発病することから、「チェルノブイリ・ウイルス」とも呼ばれています。
ウイルス詳細ページ: http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE%5FCIH
【10位】VBS_HAPTIME.A(ハッピータイム) - New -
ウイルス検出名:VBS_HAPTIME.A
ウイルス種類:VBスクリプト(ワーム) 対応パターン:884
ウイルス概要:Outlook ExpressおよびOutlookを利用し、ワーム活動を行います。Outlook Expressの場合、自分自身をひな形に設定し、 メールを送信するたびに自分自身を送りつけます。HTML形式となり、ワームは背景として認識されます。 受信者がHTMLに対応していない場合untitled.htmという添付ファイルとして認識されます。 Outlookの場合、ワームの起動回数によって、アドレス帳の宛先全員または受信トレイにあるメールに返信する形で、untitled.htmを添付したメールを送信します。
ウイルス詳細ページ: http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=VBS%5FHAPTIME%2EA
<用語説明>
● ワーム型
ネットワークを介して単独で自己増殖できるものでe-mailを通して感染が広がっていくケースが最近増えてきています。
● マクロ型ウイルス
MS Word MS Excelやその文章ファイル、表計算ファイルに感染するウイルスです。 感染した文章ファイルや表計算ファイルを開くと、MS WordやMS Excelなどが感染します。
● トロイの木馬型
いったん起動されると直接破壊活動を行うプログラムです。
● VBスクリプトワーム
VisualBasicScriptで作成されたワームです。(例:「LOVELETTERウイルス」)
● ハッキングツール
悪意を持ったハッカーが狙った相手のパソコンをリモートコントロールしたり、 パスワードを盗んだりするために使用するプログラムです。トロイの木馬の一種と考えられます。
【Trend Labs】
トレンドマイクロのウイルス解析サポートセンター「TrendLabs」は、フィリピンを本拠地に、米国、 欧州、日本、台湾にわたる250名以上のエンジニアから構成されています。ウイルス情報の収集、調査、 解析や顧客サポートを年中無休24時間の対応体制で行っています。
Webベースのリアルタイムのコミュニケーションと強力なソフトウェアツールにより、東京、ミュンヘン、パリ、台湾、 カリフォルニアにあるそれぞれの「TrendLabs」サービスセンターは、サイバー空間で統合されたバーチャルネットワークを構成し、 世界各国のトレンドマイクロのパートナーとユーザに対するサービスチャネルとして機能しています。
http://www.trendmicro.co.jp/virusinfo/lab.asp
「TrendLabs」の神経中枢といえる本拠地、フィリピンのマニラ近くにあるラボは、高度の技術水準と最新設備を備えており、 管理とサービス提供の手続きにおいて品質保証の国際基準を満たすISO9002認定を取得しています。
http://www.trendmicro.co.jp/company/news/2001/news010205.asp
※ TRENDMICROは、トレンドマイクロ株式会社の登録商標です
※ 各社の社名及び製品名は、各社の商標又は登録商標です
