【マンスリーレポート　2002/01】「BADTRANS.B」が引き続き猛威をふるう

　Scan 編集部では、毎月、その月のセキュリティ状況をとりまとめたレポートを翌月にマンスリーレポートとして発表します。
　レポートは、ウィルスの被害状況、事件状況、事後対応状況の3つです。その要約をお届けします。

■ウイルス月次レポート

ウイルス名 Trend Micro　Symantec ＩＰＡ
Badtrans.B　1位　　　　　1位　　　1位　　
6,761件 4,090件　　　1,064件　1,381件

MTX.A　　　　2位　　　　　　　　　9位　　
296件　　　　267件　　　　　　　　29件　　

Magistr-B　　3位　　　　　　　　　3位　　
248件　　　　110件　　　　　　　　138件　

Nimda-A　　　4位　　　　　7位　　　7位　　
218件　　　　108件　　　　40件　　70件　　

WORM_ALIZ.A 5位 6位 4位　　
255件 95件 51件 109件　

　ウイルス情報系の各社が、2002年1月分のウイルス被害状況を発表した。表は各社の結果をまとめたものである。1月は「BADTRANS.B」による被害が群を抜いて多く、ウイルスの危険度表示を上げた情報サイトもある。

「BADTRANS.B」はメールの添付ファイルを開くことによって感染するワームで、自分のコピーを作成し勝手にメールを大量送信する。添付ファイルとして自分のコピーも送信するため、知らないうちにワームの増殖に加担してしまう。また、ユーザのキー操作のログを作成する木馬型のウイルスを同時にインストールする。たとえばクレジットカード番号などの個人情報を入力すると、そのキー操作が記録されてしまう。このログファイルを吸い上げられると、重要な個人情報を盗まれてしまう可能性がある。
「BADTRANS.B」が送信するメールは、件名が「Re:」になっている。このようなメールが届いたら添付ファイルを開かないよう注意したい。また、メールのプレビューだけでも感染してしまうので、OutlookExpressのプレビュー機能をオフにしたり、HTMLメール非対応のメールソフトを使用するといった対策が必要だ。添付ファイルには拡張子が2つ付加されており、最初の拡張子には「.doc」「.mp3」「.zip」が多用される。

「BADTRANS.B」NetSecurityニュース記事
https://www.netsecurity.ne.jp/article/1/3466.html

　次に被害件数が多かったのは「MTX.A」だ。ファイル感染型のウイルスで、メールによって自己増殖を行うワーム型の不正プログラムと、バックドア型のハッキングツールの2種類をパソコンにインストールする。2種類のプログラムが複雑に連携して活動するため混乱しやすく、片方のプログラムだけ駆除して安心してしまうことが多い。
「MTX.A」は、特定の文字列を含むサイトへのアクセスやメールの送信を妨害する機能もある。文字列にはウイルス対策を行っている各社の名称が含まれており、感染によってパソコンの動作がおかしくなってもウイルス対策各社に問い合わせることができなくなってしまう。

「MTX.A」NetSecurityニュース記事
https://www.netsecurity.ne.jp/article/8/2307.html

【執筆：吉澤亨史】

詳しくはScan本誌もしくはSDEX本誌をご覧ください。
http://www.vagabond.co.jp/vv/m-sc.htm
http://www.vagabond.co.jp/vv/m-sdex.htm

───────────────
インシデント関連のマンスリーレポートは「ダイヤモンド・セキュリティ・レビュー」に掲載されております。詳しくは下記をご覧ください。
http://www.vagabond.co.jp/vv/m-dsr.htm
今月のタイトル
【iモードＥＣサイトの購入者情報が外部から丸見えに！】
【UFJ銀行のサーバにセキュリティホールが！】
───────────────