悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年07月28日(月) 18時48分

【マンスリーレポート 2003/06】上半期では亜種と複合型、独自機能を装備するワームが増加Scan

■ウイルス月次レポート

ランキング ウイルス名   届出・被害件数
一位     WORM_Klez       1,197件
二位     WORM_Bugbear    1,169件
三位     REDLOF.A        463件
四位     BAT_SPYBOT.A     320件
五位     WORM_Fizzer       280件


Trend Micro     Symantec       IPA      日本 Network     ソフォス
                                   Associates
WORM_Bugbear  WORM_Bugbear  WORM_Klez   WORM_Bugbear   W32/Sobig
436件         435件         425件         48.9%         18.3%
WORM_Klez     WORM_Klez    WORM_Bugbear    Fortnight   WORM_Bugbear
434件         338件         298件         12.8%         14.1%
BAT_Spybot.A   REDLOF.A    WORM_Fizzer    WORM_Klez     WORM_Klez
320件         175件         233件         12.8%         8.4%
REDLOF.A     IRC Trojan      W32/Sobig      Mumu.worm     W32/Avril
229件          83件          181件         6.4%         5.5%
WORM_Opaserv  WORM_Hybris   REDLOF.A      IRC/Flood    WORM_Fizzer
119件          48件          59件          5.3%         2.3%


>> 亜種の発生でBugbearの被害が急増、Klezと僅差の二位に

 ウイルス情報系の各社が、2003年6月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害件数」、IPAは「届出件数」の数値である。日本ネットワーク・アソシエイツおよびソフォスは件数ではなく被害報告全体に対する割合となっており、日本ネットワーク・アソシエイツは国内、ソフォスは全世界での数値となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。

 6月度はBugbearの被害が亜種の発生によって急増した。被害件数が1位となったベンダも多く、トータルの結果ではKlezが1,197件、Bugbearが1,169件とわずか28件しか差がなかった。ほぼ同率と言っていい数字である。Bugbearの亜種であるBugbear.Bは感染するとローカルドライブだけでなくネットワーク上の共有フォルダ内にも不正なファイルを作成し、感染を広げようとする。また、大量メール送信、ハッキングツールのインストール、ウイルス対策プロセスの終了など複数の活動を行う。

 Bugbear以外については前月とあまり変わらない内容となっており、前月のランキングの上位にBugbearが入り込む結果となっている。また、トレンドマイクロのランキングでは、Spybotが320件という大量の被害を記録し3位となり、全体でも4位にランクインした。Spybotはトロイの木馬型不正プログラムの一部で、ほかの複数のプログラムモジュールと連携して動作する。Spybot単体では有効な動作は行わないが、モジュールがそろっているとネットワークを介して感染を広げるハッキングツールとなる。

 このほか新しいウイルスではMumu、IRC/Floodが上位にランクされた。MumuはSpybotと同様に特定の機能を持った複数のコンポーネントが含まれたワーム。大量メール送信やネットワーク経由での感染拡大を試みる。また、増殖活動によってPCのパフォーマンスも低下する。このようなコンポーネントタイプのワームは攻撃者によってコンポーネントを自由に組み合わせることができる。そのため強力なワームが登場する可能性もある。IRC/Floodはファイル共有機能を持つIRCクライアントをインストールするワームで、IRC経由で攻撃者にアクセスされると感染したPCを自由に操ることが可能となる。


>> 世界規模では多数の亜種によってSobig、Bugbearの被害が増加

 世界規模での被害件数では、Sobigが1位、Bugbearが2位という結果になり、Klezは先月と同様3位であった。Sobigは急速に複数の亜種が登場し、最新のSobig.EではYahoo!のサポートから送信されたように見せかけるため、うっかり添付ファイルを開いて感染してしまいやすい。感染すると大量メール送信を行うため、さらに被害が拡大してしまう。Bugbearも亜種による被害が急激に拡大した。

 6月の世界規模ランキング上位に新しいウイルスは登場していない。これは世界規模でもウイルス対策が十分に浸透していない証拠でもある。ビジネスや一般的な生活にもインターネットが深く関わってきたいるため、PCが使用不能になったり記録されている重要な情報が盗用されたときのダメージは大きい。瞬時に世界中とリンクできるという便利さの反面、常に危険と隣り合わせであるという危機感を持って利用したい。


>> Klezの強さと巧妙なワームが目立った上半期

ランキング ウイルス名  届出・被害件数
一位     WORM_Klez     9,472件
二位     REDLOF.A     3,398件
三位     WORM_Bugbear  2,418件
四位     WORM_Opaserv   995件
五位     W32/Sobig      833件


Trend Micro    Symantec      IPA

WORM_Klez    WORM_Klez    WORM_Klez
2,844件       2,267件       2,630件
REDLOF.A     REDLOF.A     W32/Sobig
1,617件        893件         719件
WORM_Opaserv WORM_Bugbear WORM_Bugbear
1,038件        523件         664件
WORM_Bugbear  IRC Trojan   WORM_Fizzer
1,037件        482件         543件
JS_Fortnight   Trojan Horse   REDLOF.A
447件         340件        385件


 この表はトレンドマイクロ、シマンテック、IPAの1月から6月までのウイルス被害・報告件数をまとめたものである。Klezによる被害が2位のRedlofによる被害件数の約3倍と群を抜いて多く、いかに猛威をふるったかがわかる。3位以下はBugbear、Opaserv、Sobigと続いており、もはや上位はワームが占めている。また、差出人のアドレスにYahoo!やマイクロソフトのサポートを騙るワームも登場し、人間の心理が考慮された巧妙な手段が増えてきている。


【執筆:吉澤亨史】


http://vagabond.co.jp/c2/scan/(Scan)

http://headlines.yahoo.co.jp/hl?a=20030728-00000001-vgb-sci

最新のニュース記事一覧
お問い合わせ