ウイルス感染被害レポート - 2001年4月度
トレンドマイクロ ウイルス感染被害レポート - 2001年4月度
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン) は2001年5月よりコンピュータウイルス被害報告件数マンスリーウイルスランキング(日本国内)をお知らせいたします。
マンスリーウイルスランキング 2001年4月度(トレンドマイクロ調べ)
| 順位 | ウイルス名 | ウイルス種類 | 被害件数 |
| 【1位】 | PE_MTX.A | ファイル感染 | 506件 |
| 【2位】 | TROJ_MTX.A | トロイの木馬 | 202件 |
| 【3位】 | PE_MAGISTR.A | ファイル感染 | 74件 |
| 【4位】 | TROJ_HYBRIS.B | トロイの木馬 | 67件 |
| 【5位】 | X97M_LAROUX.A | マクロ型 | 41件 |
| 【6位】 | TROJ_BYMER | トロイの木馬 | 39件 |
| 【7位】 | PE_FUNLOVE.4099 | ファイル感染 | 37件 |
| 【8位】 | TROJ_HYBRIS.A | トロイの木馬 | 35件 |
| 【9位】 | TROJ_SKA | トロイの木馬 | 27件 |
| 【10位】 | TROJ_QAZ.A | トロイの木馬 | 19件 |
■今月のウイルス傾向
「TrendLabsJapan」ウイルス解析担当者コメント
昨年から流行中のMTX、HYBRISに「PE_MAGISTR.A」 が加わってきたのが目を引きます。「PE_MAGISTR.A」はMTX、HYBRISを思わせるワーム活動を行うウイルスであり、 米国ではすでに大きな流行を見せています。 日本でも感染報告が増加傾向ですので今後MTX並みの流行とならないよう警戒していきたいところです。 「PE_MAGISTR.A」に関しては既に自動駆除ツールの配布も行っていますのでご利用ください。
各ウイルス概要
【1位】 PE_MTX.A(ピーイーエムティエックス)
ウイルス種類:ファイル感染型 対応パターン:763
ウイルス概要:32bit形式実行可能ファイル(PE形式)感染型ウイルスです。 感染すると、バックドア型ハッキングツールとメールを通じて自分のコピーをばらまくワーム型不正プログラムの2種の不正プログラムをインストールします。 ワームメールの送信には、直前にSMTPメールを送信していることが条件で、メールソフトの種類は問いません。
ウイルス詳細ページ: http://www.trendmicro.co.jp/mtx/
【2位】TROJ_MTX.A(トロジャンエムティエックス)
ウイルス種類:トロイの木馬型(ワーム) 対応パターン:763
ウイルス概要:「PE_MTX.A」(上記参照)のウイルスドロッパー活動によりシステムにインストールされる不正プログラムです。 バックドア型ハッキングツールとメールを通じて自分のコピーをばらまくワーム型不正プログラムの2種類の活動をします。 さらに特定の文字列を含むURLへのネットワークアクセス(メール送信、Webページ閲覧、ダウンロードなど)ができなくなります。
ウイルス詳細ページ: http://www.trendmicro.co.jp/mtx/
【3位】PE_MAGISTR.A(マジストラ)
ウイルス種類:ファイル感染型 対応パターン:862
ウイルス概要:PE形式で拡張子がEXEまたはSCRのファイルに感染します。 感染するとメモリに常駐し、一定時間経過後Windowsのアドレス帳の宛先およびSMTPを利用するメールソフトの受信ボックス内にあるメールの差出人に対し、 ウイルスメールを送信します。件名や本文、添付ファイル名は決まっていません。 受信者の目を欺くためウイルスと関連のないDOCやTXTなどのファイルを同時に添付する場合もあります。 Windows9xの場合、ハードディスクを破壊する可能性もあります。
ウイルス詳細ページ: http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_MAGISTR.A
【4位】TROJ_HYBRIS.B(ハイブリスドットビー)
ウイルス種類:トロイの木馬型(ワーム) 対応パターン:795
ウイルス概要:WindowsのWSOCK32.DLLファイルを置き換え、 送信したメールの宛先および受信したメールの差出人にウイルスを添付したメールを送信します。 ワームが送信するメール内容は、 件名が空白、添付ファイル名がランダムなEXEファイルです。インターネットからプラグインをダウンロードして組み込み、 機能を追加しようとします。現在、画面上に大きな渦巻き模様を表示し操作を妨害するプラグインが確認されています。
ウイルス詳細ページ: http://www.trendmicro.co.jp/hybris/
【5位】X97M_LAROUX.A(ラルー)
ウイルス種類:マクロ型 対応パターン:418
ウイルス概要:マイクロソフトのExcelに感染するマクロウイルスです。 感染ファイルを実行すると、 XLStartフォルダの中にあるPersonal.xls(ない場合は作成)へウイルスマクロをコピーします。 このファイルはExcelの起動時に必ず読み込まれ、以後新規作成したり開いたExcelファイルすべてに感染を広げていきます。
ウイルス詳細ページ: http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=X97M%5FLAROUX%2EA
【6位】TROJ_BYMER(バイマー)
ウイルス種類:トロイの木馬型(ワーム) 対応パターン:785
ウイルス概要:主に「wininit.exe」のファイル名で配布されています。このファイルを実行すると感染し、 ランダムなIPアドレスに対して接続を試み続けます。接続を試みたIPアドレスにマシンが存在した場合、 その共有ドライブを調べ、\Windows\Systemフォルダ内に「wininit.exe」「dnetc.exe」「dnetc.ini」の3つのファイルをコピーします。 「wininit.exe」はワームのコピーであり、ほかの2つは「distributed.net」(http://www.distributed.net)のプログラムで、悪質な行動を行うものではありません。
ウイルス詳細ページ: http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FBYMER
【7位】PE_FUNLOVE.4099(ファンラブ)
ウイルス種類:ファイル感染型 対応パターン:610
ウイルス概要:接感染型の32ビットファイル感染型ウイルスです。Windows Meおよび2000では感染活動は行いません。 ウイルスが実行されると、Windowsのシステムディレクトリ(C:\Windows\Systemなど)にFclss.exeというファイルを作成します。 次にこのFclss.exeが起動されます。そしてすべてのドライブにあるexe、scr、ocxの拡張子を持つPE型ファイルに感染します。 感染するだけで、破壊活動などは行いません。
ウイルス詳細ページ: http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE%5FFUNLOVE%2E4099
【8位】TROJ_HYBRIS.A(ハイブリスドットエー)
ウイルス種類:トロイの木馬型(ワーム) 対応パターン:795
ウイルス概要:WindowsのWSOCK32.DLLファイルを置き換え、 送信したメールの宛先および受信したメールの差出人にウイルスを添付したメールを送信します。ワームが送信するメール内容は、 日本語環境の場合件名が空白、添付ファイル名がランダムなEXEファイルです。 インターネットからプラグインをダウンロードして組み込み、機能を追加しようとします。 現在、画面上に大きな渦巻き模様を表示し操作を妨害するプラグインが確認されています。
ウイルス詳細ページ: http://www.trendmicro.co.jp/hybris/
【9位】TROJ_SKA(スカ)
ウイルス種類:トロイの木馬型(ワーム) 対応パターン:501
ウイルス概要:メールに添付されている「Happy99.exe」という実行ファイルを開くと「Happy New Year 1999!!」 というメッセージとともに花火の画像を表示します。その後、メールを送信した相手に、Happy99.exeを添付したメールをもう1通送信します。 亜種として「Happy00.exe」を添付する2000年バージョンもあります。
ウイルス詳細ページ: http://www.trendmicro.co.jp/contents/virusency/default3.asp?VName=TROJ%5FSKA
【10位】TROJ_QAZ.A(キューエーゼット)
ウイルス種類:トロイの木馬型(ハッキングツール) 対応パターン:756
ウイルス概要:サーバ=クライアント型のハッキングツールです。オリジナルのファイル名は「notepad.exe」ですが、 ファイル名は変更されても動作します。Windows標準のテキストエディタ「ノートパッド」のモジュールを自分のコピーと入れ替え、 ノートパッドが起動されるたびに起動します。起動後はタスクに常駐し、クライアントプログラムからの接続を待ちます。 ハッカーはクライアントプログラムを使用することによって、マシンをリモートコントロールできるようになります。
ウイルス詳細ページ: http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_QAZ.A
<用語説明>
● ワーム型
ネットワークを介して単独で自己増殖できるものでe-mailを通して感染が広がっていくケースが最近増えてきています。
● マクロ型ウイルス
MS Word MS Excelやその文章ファイル、表計算ファイルに感染するウイルスです。 感染した文章ファイルや表計算ファイルを開くと、MS WordやMS Excelなどが感染します。
● トロイの木馬型
いったん起動されると直接破壊活動を行うプログラムです。
● VBスクリプトワーム
VisualBasicScriptで作成されたワームです。(例:「LOVELETTERウイルス」)
● ハッキングツール
悪意を持ったハッカーが狙った相手のパソコンをリモートコントロールしたり、 パスワードを盗んだりするために使用するプログラムです。トロイの木馬の一種と考えられます。
【Trend Labs】
トレンドマイクロのウイルス解析サポートセンター「TrendLabs」は、フィリピンを本拠地に、米国、 欧州、日本、台湾にわたる250名以上のエンジニアから構成されています。ウイルス情報の収集、調査、 解析や顧客サポートを年中無休24時間の対応体制で行っています。
Webベースのリアルタイムのコミュニケーションと強力なソフトウェアツールにより、東京、ミュンヘン、パリ、台湾、 カリフォルニアにあるそれぞれの「TrendLabs」サービスセンターは、サイバー空間で統合されたバーチャルネットワークを構成し、 世界各国のトレンドマイクロのパートナーとユーザに対するサービスチャネルとして機能しています。
http://www.trendmicro.co.jp/virusinfo/lab.asp
「TrendLabs」の神経中枢といえる本拠地、フィリピンのマニラ近くにあるラボは、高度の技術水準と最新設備を備えており、 管理とサービス提供の手続きにおいて品質保証の国際基準を満たすISO9002認定を取得しています。
http://www.trendmicro.co.jp/company/news/2001/news010205.asp
※ このランキングは、2001年4月2日から2001年4月27日までに、 日本のトレンドマイクロ社のサポートセンターに寄せられた問い合わせ情報をもとに、ランク付けを行いました
※ 被害件数は、ウイルス発見のみの数字も含みます
※ こちらのウイルス名はトレンドマイクロ製品での検出名となります
※ 対応パターンはトレンドマイクロ製品ユーザ様に提供している、ワクチンファイルの番号です
※ TRENDMICROは、トレンドマイクロ株式会社の登録商標です
※ 各社の社名及び製品名は、各社の商標又は登録商標です
