【マンスリーレポート　2002/10】新種ウイルス Bugbear が世界規模で被害を拡大

ウイルス月次レポート

ランキング　ウイルス名　　届出・被害件数

一位　　　　WORM_Klez　　　　　3,510件
二位　　　　WORM_Bugbear　　1,749件
三位　　　　WORM_Opaserv　　　905件
四位　　　　REDLOF.A　　　　　　　228件
五位　　　　JS_Exception　　　　　135件

Trend Micro　　　　Symantec　　　　　　ＩＰＡ　　　　　日本 Network　　　ソフォス
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　Associates

WORM_Klez　　　　WORM_Klez　　　WORM_Klez　　　WORM_Klez　　　WORM_Bugbear
1,690件　　　　　　　　967件　　　　　　　702件　　　　　　　151件　　　　　　　77.6％

WORM_Bugbear　WORM_Bugbear　WORM_Bugbear　WORM_Bugbear　WORM_Klez
1,067件　　　　　　　　283件　　　　　　　323件　　　　　　　　76件　　　　　　　6.2％

WORM_Opaserv　WORM_Opaserv　　NIMDA　　　　　Badtrans.B　　　WORM_Opaserv
710件　　　　　　　　　177件　　　　　　　　57件　　　　　　　　19件　　　　　　　4.4％

REDLOF.A　　　　Trojan Horse　　　REDLOF.A　　　WORM_Opaserv　　W32_Yaha-E
136件　　　　　　　　　　43件　　　　　　　　52件　　　　　　　　18件　　　　　　　1.1％

TROJ_Japsx.A　　WORM_Hybris　　Badtrans.B　　　　NIMDA　　　　　　Badtrans.B
JS_Exception　　　　　　　　　　　　　　　　　　　　　　　Jdbgmgr HOAX
101件　　　　　　　　　　36件　　　　　　　　49件　　　　　　　　10件　　　　　　　0.8％

>> 複合型ウイルス「Bugbear」の被害が急速に拡大

　ウイルス情報系の各社が、2002年10月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害数」、IPAは「届出件数」である。日本ネットワーク・アソシエイツのウイルスランキングは「感染」したという報告件数である。また、ソフォスの数値は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。
　10月度は相変わらずKlezの被害件数が多く、国内のランキングすべてで一位を占めている。また、BugbearとOpaservの2つのウイルスが新たに登場し、急速に被害を広げている。特にBugbearはNIMDA以来のワームの要素をほとんど装備しており、しかもネットワーク経由で次々に感染を広げていく。ネットワーク上で感染を拡大していく点ではOpaservも同様だ。感染方法はKlezなどと同様にメールの添付ファイルという形で送られてきて、Internet ExplorerやOutlookの既知のセキュリティホールを突いて感染する。Klezほど巧妙なワームではないが、件名や添付ファイル名を持つためウイルスと気づきにくく、被害が急増したと考えられる。

　Bugbearは、発症するとさまざまな動作を行う。ウイルス対策ソフトを探し出してその動作を停止させ、Windowsのレジストリを変更して起動時にネットワークを参照して感染を広げようとする。また、感染したPC内からOutlookのアドレス帳を探し出し、自己のコピーを添付ファイルとしたメールの大量送信を行う。さらにトロイの木馬をインストールしてユーザのキー入力のログを作成、特定のアドレスにログファイルとネットワークの詳細なリストを送信しようとし、同時にポートを強制的に開いて不正アクセスを可能にしようとする。
　Opaservも感染力の強いワームで、PCが接続しているネットワーク内の共有ドライブに自己のコピーを作成していく。また、トロイの木馬をインストールして、参照したネットワークのコンピュータ名とドメイン名を特定のハッカーサイトに送信しようとする。OpaservもWindowsのセキュリティホールを悪用するワームで、特に最新のセキュリティパッチを当てていないWindows9x、Meでは、共有ドライブや共有フォルダにパスワードをかけていても感染してしまう。

>> 世界規模でもBugbearが蔓延。長期化の可能性も

　2つの新種ウイルスを除けば、ランキング自体は先月と大きな変化はない。しかし、このようなランキングの数値はあくまで件数である。つまり、個人ユーザのPCが感染した場合も一件だが、多くのクライアントPCを有する企業ネットワークが感染しても一件なのだ。実際に感染した「台数」となると、ランキングの数値よりも確実に多くなることを認識しておきたい。
　海外のランキングでは、Bugbearによる被害が8割近くを占めており一気に蔓延したことがうかがわれる。2位にKlez、3位にOpaservが位置しており、この3種類のウイルスは知り合いからのメールとして届くことや、巧みな件名や添付ファイルファイル名を使用するという、流行するウイルスの特徴を備えている。そのためKlez、Bugbear、Opaservによる上位独占はしばらく続きそうな気配だ。

【執筆：吉澤亨史】

（詳しくはScan Daily Expressをご覧ください）
http://shop.vagabond.co.jp/m-sdx01.shtml