【マンスリーレポート2004/03】Netskyの亜種による被害が急増、ここ1年で最高の件数に | ScanNetSecurity
2026.03.11(水)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

【マンスリーレポート2004/03】Netskyの亜種による被害が急増、ここ1年で最高の件数に

──────────────────────────────〔Info〕─
Scan Monthly Report Best Worst
http://www.ns-research.jp/c2/shop/books/p-sbw01.html

製品・サービス・業界動向
14 views
──────────────────────────────〔Info〕─
Scan Monthly Report Best Worst
http://www.ns-research.jp/c2/shop/books/p-sbw01.html

ネットワークセキュリティ・インシデント年鑑2003
http://www.ns-research.jp/c2/shop/books/p-inc02.html
───────────────────────────────────



■ウイルス月次レポート

ランキング ウイルス名  届出・被害件数
一位    Netsky       4,835件
二位    Klez          493件
三位    MyDoom      479件
四位    Bugbear       337件
五位    Gaobot       296件

Trend Micro   Symantec    IPA     ソフォス

Netsky      Netsky     Netsky     Netsky
1,652件      1,388件     1,795件     59.8%
Bytver      Bugbear    MyDoom     Bagle
149件       189件       479件     9.8%
Gaobot      Gaobot      Klez     MyDoom
113件       183件       346件     0.9%
Redlof       Redlof      Bagle
102件       174件       268件
Istbar       Hybris      Swen
95件        84件       201件


>> ウイルス作者三者の争いはNetskyに軍配

 ウイルス情報系の各社が、2004年3月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「感染被害件数」、IPAは「届出件数」の数値である。ソフォスは件数ではなく被害報告全体に対する割合となっており、全世界での数値となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。

 3月度は、続々と亜種が登場したNetskyが、軒並み千件以上の感染件数を記録し、ダントツの一位となった。トレンドマイクロ、シマンテック、IPAの合計件数は4,835件にも上り、5位までの合計件数は6,440件となった。Blasterが急激に拡散した8月度でも5位までの合計件数は5,167件であったため、少なくともここ一年で最高の被害件数である。

 1月度急激に拡散したMyDoomの被害が拡大し、被害件数が倍近くに増加した。しかし、それ以外はKlez、Redlof、Bugbearといった以前から被害の多いウイルスが上位を占めた。これらの被害件数は着実に減少しており、そのためMyDoomの被害件数が先月の840件から1,482件と大幅に増加したにもかかわらず、5位までの合計件数は先月の2,322件から2,751件と400件ほどの増加に抑えられた。

 Netskyは、メールと共有フォルダから感染を拡大するマスメーリング型ワームで、異例の速度で亜種が登場している。オリジナルの登場が2月16日で、4月22日現在の最新の亜種はNetsky.zである。わずか2ヶ月の間に30近い亜種が登場したことになる。この速度にはウイルス作者同士の意地の張り合いという、珍しい一面もあった。

 Netsky、MyDoom、Bagleのウイルスは、互いのウイルスを削除しようと試み、また、ウイルスの作者を非難するテキストがコードに埋め込まれていたり、感染PCに表示するケースが多い。原因は不明だが、作者同士が意地を張り合っていることは明白であり、それが異例の速度で亜種が登場した理由のようだ。

 結果として3月度はNetskyが勝利したことになる。しかし、Netskyの蔓延は別の理由も存在する。亜種が登場する速さに、いくつかのセキュリティ対策ベンダ対応が間に合わなかったことだ。Netskyの亜種がそのタイミングで登場し、対策ソフトを入れていても感染するケースが急増したと思われる。

 今回の被害急増は、定義ファイルを使用する対策ソフトの限界という声も聞かれた。それにしてもたった2ヶ月、更新を行わなかっただけでウイルスに感染する時代になってしまったのである。


>> 2位以下の件数は些少、世界規模では3ウイルスが10位までを席巻

 総合ランキングの2位以下は、Klez、MyDoom、Bugbear、Gaobotと続いた。しかし、2位のKlezでも493件と先月よりは増加しているものの、全体的に少ない件数に落ち着いた。Netskyがいかに急激に被害を拡大したかがわかる。先月の総合5位までの合計件数が1,143件だったため、Netskyを除くと500件ほどの増加になっている。

 総合10位までのウイルスに、新たにランクインしたものはなかった。10位以下では、12位のAntinny、16位のWYX、17位のParite、18位のBadcodor、19位のAchumが新顔である。Antinnyは以前にも登場しているトロイの木馬で、P2Pファイル共有ソフトである「Winny」を介して拡散する。すでに多くの亜種が登場しており、今回のランクインとなった。感染するとデスクトップのキャプチャ画像やWinnyのフォルダ内にあるファイル名が公表されてしまう。


【執筆:吉澤亨史】

(詳しくはScan Daily Expressをご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec

《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×