【マンスリーレポート2004/03】Netskyの亜種による被害が急増、ここ1年で最高の件数に

──────────────────────────────〔Info〕─
Scan Monthly Report　Best Worst
http://www.ns-research.jp/c2/shop/books/p-sbw01.html

製品・サービス・業界動向業界動向

2004年4月27日（火） 12時00分

──────────────────────────────〔Info〕─
Scan Monthly Report　Best Worst
http://www.ns-research.jp/c2/shop/books/p-sbw01.html

ネットワークセキュリティ・インシデント年鑑2003
http://www.ns-research.jp/c2/shop/books/p-inc02.html
───────────────────────────────────

■ウイルス月次レポート

ランキング　ウイルス名　　届出・被害件数
一位　　　　Netsky　　　　　　　4,835件
二位　　　　Klez　　　　　　　　　　493件
三位　　　　MyDoom　　　　　　479件
四位　　　　Bugbear 　　　　　　337件
五位　　　　Gaobot　　　　　　　296件

Trend Micro　　　Symantec　　　　ＩＰＡ　　　　　ソフォス

Netsky　　　　　　Netsky　　　　　Netsky　　　　　Netsky
1,652件　　　　　　1,388件　　　　　1,795件　　　　　59.8％
Bytver　　　　　　Bugbear　　　　MyDoom　　　　　Bagle
149件　　　　　　　189件　　　　　　　479件　　　　　9.8％
Gaobot　　　　　　Gaobot　　　　　　Klez　　　　　MyDoom
113件　　　　　　　183件　　　　　　　346件　　　　　0.9％
Redlof　　　　　　　Redlof　　　　　　Bagle
102件　　　　　　　174件　　　　　　　268件
Istbar　　　　　　　Hybris　　　　　　Swen
95件　　　　　　　　84件　　　　　　　201件

>> ウイルス作者三者の争いはNetskyに軍配

　ウイルス情報系の各社が、2004年3月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「感染被害件数」、IPAは「届出件数」の数値である。ソフォスは件数ではなく被害報告全体に対する割合となっており、全世界での数値となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。

　3月度は、続々と亜種が登場したNetskyが、軒並み千件以上の感染件数を記録し、ダントツの一位となった。トレンドマイクロ、シマンテック、IPAの合計件数は4,835件にも上り、5位までの合計件数は6,440件となった。Blasterが急激に拡散した8月度でも5位までの合計件数は5,167件であったため、少なくともここ一年で最高の被害件数である。

　1月度急激に拡散したMyDoomの被害が拡大し、被害件数が倍近くに増加した。しかし、それ以外はKlez、Redlof、Bugbearといった以前から被害の多いウイルスが上位を占めた。これらの被害件数は着実に減少しており、そのためMyDoomの被害件数が先月の840件から1,482件と大幅に増加したにもかかわらず、5位までの合計件数は先月の2,322件から2,751件と400件ほどの増加に抑えられた。

　Netskyは、メールと共有フォルダから感染を拡大するマスメーリング型ワームで、異例の速度で亜種が登場している。オリジナルの登場が2月16日で、4月22日現在の最新の亜種はNetsky.zである。わずか2ヶ月の間に30近い亜種が登場したことになる。この速度にはウイルス作者同士の意地の張り合いという、珍しい一面もあった。

　Netsky、MyDoom、Bagleのウイルスは、互いのウイルスを削除しようと試み、また、ウイルスの作者を非難するテキストがコードに埋め込まれていたり、感染PCに表示するケースが多い。原因は不明だが、作者同士が意地を張り合っていることは明白であり、それが異例の速度で亜種が登場した理由のようだ。

　結果として3月度はNetskyが勝利したことになる。しかし、Netskyの蔓延は別の理由も存在する。亜種が登場する速さに、いくつかのセキュリティ対策ベンダ対応が間に合わなかったことだ。Netskyの亜種がそのタイミングで登場し、対策ソフトを入れていても感染するケースが急増したと思われる。

　今回の被害急増は、定義ファイルを使用する対策ソフトの限界という声も聞かれた。それにしてもたった2ヶ月、更新を行わなかっただけでウイルスに感染する時代になってしまったのである。

>> 2位以下の件数は些少、世界規模では3ウイルスが10位までを席巻

　総合ランキングの2位以下は、Klez、MyDoom、Bugbear、Gaobotと続いた。しかし、2位のKlezでも493件と先月よりは増加しているものの、全体的に少ない件数に落ち着いた。Netskyがいかに急激に被害を拡大したかがわかる。先月の総合5位までの合計件数が1,143件だったため、Netskyを除くと500件ほどの増加になっている。

　総合10位までのウイルスに、新たにランクインしたものはなかった。10位以下では、12位のAntinny、16位のWYX、17位のParite、18位のBadcodor、19位のAchumが新顔である。Antinnyは以前にも登場しているトロイの木馬で、P2Pファイル共有ソフトである「Winny」を介して拡散する。すでに多くの亜種が登場しており、今回のランクインとなった。感染するとデスクトップのキャプチャ画像やWinnyのフォルダ内にあるファイル名が公表されてしまう。

【執筆：吉澤亨史】

（詳しくはScan Daily Expressをご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec

《ScanNetSecurity》