【マンスリーレポート 2002/12】2002年の年間被害件数 1位は「WORM_Klez」

■ウイルス月次レポート

ランキング　ウイルス名　　届出・被害件数

一位　　　　WORM_Klez　　　　　1,671件
二位　　　　WORM_Bugbear　　　566件
三位　　　　REDLOF.A　　　　　　461件
四位　　　　WORM_Opaserv　　　352件
五位　　　　W32.Nimda　　　　　　　92件

Trend Micro　　　　Symantec　　　　　ＩＰＡ　　　　　　　ソフォス

WORM_Klez　　　　WORM_Klez　　　　WORM_Klez　　　　WORM_Bugbear
642件　　　　　　　　564件　　　　　　　　465件　　　　　　　15.8％

WORM_Bugbear　　REDLOF.A　　WORM_Bugbear　　WORM_Klez
358件　　　　　　　　124件　　　　　　　　133件　　　　　　　15.4％

WORM_Opaserv　　WORM_Bugbear　REDLOF.A　　　WORM_Opaserv
285件　　　　　　　　　75件　　　　　　　　67件　　　　　　　　9.7％

REDLOF.A　　　FUNLOVE.4099　　WORM_Opaserv　Troj/Tubmo
270件　　　　　　　　　80件　　　　　　　　67件　　　　　　　　5.9％

JS_EXCEPTION　　WORM_Hybris　WORM_BRAID.A　　W32.Nimda
66件　　　　　　　　　　59件　　　　　　　　　50件　　　　　　　　2.9％

>> 減少傾向にはあるものの、トップ4の顔ぶれは変わらず

　ウイルス情報系の各社が、2002年12月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害件数」、IPAは「届出件数」である。日本ネットワーク・アソシエイツは1月22日現在、ウイルス被害状況が発表されていない。ソフォスの数値は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。
　12月度は11月度に引き続き、総合件数は減少傾向にある。ただしKlez、Bugbear、Redlof、Opaservの上位4種の顔ぶれは変わらず、まだまだ蔓延している状態だ。年末にかけてウイルスの発生件数は増加したが、強力なウイルスが発生することはなく、比較的平穏な年越しとなった印象だ。

　前述の4種類以外のウイルスランキングは各社によって内容が違う。ちなみに先月流行が危惧されたBraidは、IPAで5位という結果のみにとどまった。ただし、BraidがドロップするFunlove.4099はトレンドマイクロで8位、シマンテックで4位にランキングされている。総合で5位となったNimdaはトレンドマイクロで7位、IPAで8位であった。流行している4種類を除くと、ほとんどの被害件数が50件以下になるため、ちょっとした件数の増減で順位が大幅に変わるのだ。

　12月度で新たにランク入りしたウイルスはDupator1種類のみで、トレンドマイクロのランキングにおいて9位となっている。このウイルスはメールの添付ファイルとして拡散し、感染するとWindowsのシステムファイルKernel32.dllを上書きし、起動時に実行されメモリに常駐する。さらに、感染後に起動された.SCRと.exeの拡張子を持つ32ビットアプリケーションに感染を広げていく。比較的危険度の低いウイルスだ。

>> 世界規模でもほぼ同じ結果に。新種のLirvaにも注意

　世界規模でもBugbear、Klez、Opaservによる件数が相変わらず多く、亜種を合計するとBugbearとKlezがぞれぞれ全体の15％ずつを占める。Opaservも10％近い数字だ。世界規模でトップ10に新たにランクインしたのはTroj/Tubmoで、McAfeeではMP3Search applicationと名付けられている。メールの添付ファイルとして拡散し、実行すると特定のWebサイトからファイルをダウンロードしようとする。この際にダウンロードの許可を確認するウインドウや、パスワードを入力させるウインドウが表示される。ダウンロードしたファイルはバックドア型のトロイの木馬である可能性が強い。

　Troj/Tubmoのようにファイルをダウンロードさせようとするウイルスは、ウイルスの作成者からすれば絶えず最新のファイルをダウンロードさせることができるため危険度が高い。現在のところ大きな被害にあったという報告はないようだが、さらに強力な亜種が発生する可能性が高いため注意が必要だ。

　2003年を迎えてLirvaというワームの危険度が引き上げられ、ウイルス情報系の各社が注意を喚起している。LirvaはAvril、Avron、Naithといった別名があり、メールの添付ファイルだけでなくネットワークドライブやIRCなどのチャット、ICQなどのインスタントメッセンジャー、KaZaAなどのP2Pファイル共有サービスも感染経路として使用する。感染すると大量メール送信やハッキングの準備活動、HTMLファイルに不正スクリプトをコピーするといった複数の活動を行う。

>> 複数の活動を行うワームが長期間流行した2002年、件数は前年の倍以上に

　新年を迎え、トレンドマイクロ、シマンテック、IPAが2002年度のウイルス被害状況を発表したので、その結果を以下にまとめた。

ランキング　　　Trend Micro　　　　Symantec　　　　　ＩＰＡ

WORM_Klez　　　WORM_Klez　　　WORM_Klez　　　WORM_Klez
39,399件　　　　　18,545件　　　　　11,206件　　　　　　9,648件

Badtrans.B　　　Badtrans.B　　　　Badtrans.B　　　　Badtrans.B
12,950件　　　　　　7,794件　　　　　　1,820件　　　　　　133件

WORM_Bugbear　WORM_Bugbear　WORM_Hybris　WORM_Hybris
2,930件　　　　　　　1,966件　　　　　　　913件　　　　　　870件

WORM_Hybris　　WORM_Opaserv　　LoveLetter　　　Magistr
2,221件　　　　　　　1,565件　　　　　　　557件　　　　　　720件

WORM_Opaserv　JS_EXCEPTION　WORM_Bugbear　WORM_Bugbear
1,758件　　　　　　　1,389件　　　　　　　323件　　　　　　641件

【執筆：吉澤亨史】

（詳しくはScan Daily Expressをご覧ください）
http://shop.vagabond.co.jp/m-sdx01.shtml