【マンスリーレポート 2003/03】Fortnight、Deloder、Backdoor.Dvldrが増加傾向に | ScanNetSecurity
2024.04.25(木)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

【マンスリーレポート 2003/03】Fortnight、Deloder、Backdoor.Dvldrが増加傾向に

■ウイルス月次レポート

製品・サービス・業界動向 業界動向
■ウイルス月次レポート

ランキング ウイルス名  届出・被害件数

一位    WORM_Klez    1,735件
二位    REDLOF.A     620件
三位    WORM_Bugbear  287件
四位    JS_FORTNIGHT  229件
五位    WORM_Opaserv  186件


Trend Micro    Symantec    IPA     日本 Network    ソフォス
                              Associates

WORM_Klez   WORM_Klez   WORM_Klez   WORM_Klez   WORM_Klez
406件        394件        490件       445件       15.3%

REDLOF.A    IRC Trojan    W32/Sobig   JS_FORTNIGHT W32/Avril
301件        173件        111件       165件       5.8%

WORM_Bugbear REDLOF.A  WORM_Bugbear  REDLOF.A   W32/Yaha
208件        169件        61件        150件        5.4%

WORM_Opaserv   Dvldr     W32/Yaha     Laroux     W32/Gibe-D
123件        123件        51件        111件        4.4%

WORM_Deloder WORM_Deloder WORM_Opaserv JS/NoClose WORM_Bugbear
83件         76件         42件         99件        2.2%


>> 先月、先々月と同様の推移。共有機能を悪用される被害も急増

 ウイルス情報系の各社が、2003年3月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害件数」、IPAは「届出件数」、日本ネットワーク・アソシエイツのウイルスランキングは「届出」および「感染」の報告件数である。ソフォスの数値は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。
 3月度の届出、被害状況は相変わらずKlez、Redlof、Bugbearがベストスリーという結果になった。ただし、5位までの届出、被害件数の合計は3,057件と先月よりもやや増加したことになる。3月中旬から米英のイラク攻撃が開始され、多くのサイトが戦争に関連した内容で改竄を受けた。ウイルスにおいてもイラク戦争に反対するメッセージを表示するものが数種類発生したが、幸いにも大きな被害には発展しなかった。

 先月と比較して被害件数が増加傾向にあるウイルスには、Fortnight、Deloder、Backdoor.Dvldrが挙げられる。Fortnightは、Outlookの署名に不正なHTMLファイルを挿入するという新たな手法で感染を拡げるワームだ。メールの大量送信が行われるワームは感染に気づきやすいが、ワームが署名に潜んでいるため感染に気づきにくい。ただし、Fortnightはブラウザが最初に表示するホームページを変更したり、お気に入りにサイトを追加するため、設定した覚えがないのにこのような症状があったら要注意だ。

 DeloderはTCP445番のポートを使ってPCに接続しようとするワームで、接続すると多くの悪意ある動作を行う。感染するのはWindows 2000とXPのみで、Windows 9x系などには影響がない。これはWindows 2000、XPにはIISというホスト機能が用意されているためだ。Windows XP Home EditionにはIISが装備されていないが、共有機能に影響がある。IISはサーバで使用される機能だが、ブロードバンドでの常時接続環境が一般的になったため、FTPサーバやWebサーバを個人で公開するといった使い方もある。絶えず最新のセキュリティパッチを適用し、対策を行っておきたい。

 Backdoor.DvldrはDeloderがドロップするトロイの木馬だ。ただし、亜種によってはフリーのリモートコントロールツールであるPsExecを使用する場合もある。Backdoor.DvldrはWindowsのレジストリキーを改変し、攻撃者が感染PCにリモートから侵入するための操作を行う。この際に悪用されるのがIRCである。IRCはチャットソフトだが、Backdoor.DvldrはIRCを利用して攻撃者からのコマンドを待機し、攻撃者はIRC経由でコマンドを送信することによって感染PCを自由に操る準備を行う。これまでウイルスと不正アクセスは別のものという認識が強かったが、ウイルスを利用して不正アクセスを行うというケースが増えてきている。

 Deloderのように、チャットソフトを利用して感染を拡げるウイルスも目立つようになってきた。IRCなどのチャットソフトやP2Pソフト、インスタントメッセンジャーソフトは、ファイルの送受信を行ったり共有する機能が用意されている。ウイルスはこのような機能を悪用して自身のコピーを送信したり共有フォルダにアップする。ファイルの共有は便利な機能だが、実際のファイルのやり取りは注意して行いたい。


【執筆:吉澤亨史】

(詳しくはScan Daily Expressをご覧ください)
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report) 画像

Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
Armeria-saml に SAML メッセージ取り扱い不備 画像

Armeria-saml に SAML メッセージ取り扱い不備
LINE client for iOS にサーバ証明書の検証不備の脆弱性 画像

LINE client for iOS にサーバ証明書の検証不備の脆弱性
Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害 画像

Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害
PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性 画像

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性
WordPress 用プラグイン Forminator に複数の脆弱性 画像

WordPress 用プラグイン Forminator に複数の脆弱性

インシデント・事故 記事一覧へ

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に 画像

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導 画像

LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に 画像

Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
笛吹市商工会へのサポート詐欺被害、調査結果公表 画像

笛吹市商工会へのサポート詐欺被害、調査結果公表
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に 画像

「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に
NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず 画像

NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

調査・レポート・白書・ガイドライン 記事一覧へ

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性 画像

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表 画像

国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表 画像

社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多 画像

セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向 画像

セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
被害額オレオレ詐欺の3倍 時間かけ信頼醸成「SNS型投資詐欺」~トビラシステムズ独自調査 画像

被害額オレオレ詐欺の3倍 時間かけ信頼醸成「SNS型投資詐欺」~トビラシステムズ独自調査

研修・セミナー・カンファレンス 記事一覧へ

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談 画像

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 画像

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 画像

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催
韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催
中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝 画像

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝

製品・サービス・業界動向 記事一覧へ

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース 画像

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース
情報処理学会、高等学校情報科の全教科書の用語リスト公開 画像

情報処理学会、高等学校情報科の全教科書の用語リスト公開
脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応 画像

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応
セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン 画像

セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン
賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位 画像

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位
警察庁、サイバー事案通報の統一窓口を設置 画像

警察庁、サイバー事案通報の統一窓口を設置

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×