ウイルス感染被害レポート - 2007年4月度
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2007年4月度】
~ゼロデイ攻撃とWebを組み合わせた不正活動が顕著に~トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、NASDAQ:TMIC 以下 トレンドマイクロ)は、2007年4月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)をお知らせいたします。
ウイルス感染被害マンスリーレポート 2007年4月度
|
※ 被害件数はウイルス発見のみの数字も含みます。
※(※①)印のウイルスに関しては亜種をまとめてカウントした件数となります。
※(※②)印の「JAVA_BYTEVER.A」に関しては、パターンファイル番号1.546.00から「JAVA_BYTVERIFY.A」の検出名で対応いたしておりましたが、パターンファイル番号1.731.00から「JAVA_BYTEVER.A」に改称いたしましたので、双方の数を集計したものになります。
4月のウイルス傾向 トレンドマイクロ ウイルス解析担当者コメント
今月のウイルス感染被害の総報告数は、5862件と先月(7709件)から減少しました。先月に続いて1位の「BKDR_AGENT(エージェント)」にはインスタントメッセンジャーを介してワーム活動を行う新種が感染報告を集めました。4月は、ゼロデイ攻撃とWebを組み合わせた連鎖攻撃が目立った期間だったと言えます。第一段階としてメールやWebを介してゼロデイ攻撃のコードを含む不正プログラムを送り込み、感染に成功した不正プログラムが悪意のWebサイトと連携することで、連鎖的な不正行為を行う例が数多く確認されました。
2位の「EXPL_ANICMOO(アニクモー)」は、3月末に確認された「Windowsアニメーションカーソル処理の脆弱性」に対するゼロデイ攻撃で、アジアを中心に多くの感染報告が確認されました。今までのゼロデイ攻撃は、特定の対象を狙うターゲット攻撃に悪用されることが多く、被害の規模も限られていました。しかし、今回のゼロデイ攻撃は、一般のWebサイトに攻撃コードやデータを呼び出すスクリプトタグを不正に埋め込んで感染させる方法が確認されており、被害が不特定多数に広がりました。ゼロデイ攻撃としては感染拡大から攻撃が表面化した、珍しいケースです。
また、典型的なゼロデイ攻撃としては、ジャストシステム「一太郎」のゼロデイ攻撃が確認されました。攻撃コードを含む「一太郎」文書を開くと、埋め込まれている不正プログラムが実行され、バックドア機能を備えた不正プログラムを作成します。これにより、ランダムにTCPポートが開かれ、Webを介して別のプログラムをダウンロードするなどの不正活動が行われます。
文書ファイルなど日常的に使用する頻度の高いプログラムの脆弱性は、ターゲット攻撃に使用される確率が高いので注意が必要です。
新種ウイルス情報
■「PE_CORELINK.A」(コアリンク) この不正プログラムは、他の不正プログラムにダウンロードされたり、悪意のあるWebサイトを介してコンピュータに侵入します。不正プログラムが実行されると、特定のサイトから不正なファイルをダウンロードします。また、レジストリを書き換え、Windows起動時に自身が自動実行されるようにしたり、自身が作成する不正なファイルを隠匿し、自分自身の活動を隠します。・「PE_CORELINK.A」詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_CORELINK.A
● トレンドマイクロ ウイルス情報
http://www.trendmicro.co.jp/vinfo/
● トレンド フレックス セキュリティ
無償でウイルスやスパイウェアの検出・削除できるオンラインスキャンを提供しています。
http://www.trendflexsecurity.jp/
