【マンスリーレポート 2002/01】「BADTRANS.B」が引き続き猛威をふるう
Scan 編集部では、毎月、その月のセキュリティ状況をとりまとめたレポートを翌月にマンスリーレポートとして発表します。
レポートは、ウィルスの被害状況、事件状況、事後対応状況の3つです。その要約をお届けします。
製品・サービス・業界動向
業界動向
レポートは、ウィルスの被害状況、事件状況、事後対応状況の3つです。その要約をお届けします。
■ウイルス月次レポート
ウイルス名 Trend Micro Symantec I P A
Badtrans.B 1位 1位 1位
6,761件 4,090件 1,064件 1,381件
MTX.A 2位 9位
296件 267件 29件
Magistr-B 3位 3位
248件 110件 138件
Nimda-A 4位 7位 7位
218件 108件 40件 70件
WORM_ALIZ.A 5位 6位 4位
255件 95件 51件 109件
ウイルス情報系の各社が、2002年1月分のウイルス被害状況を発表した。表は各社の結果をまとめたものである。1月は「BADTRANS.B」による被害が群を抜いて多く、ウイルスの危険度表示を上げた情報サイトもある。
「BADTRANS.B」はメールの添付ファイルを開くことによって感染するワームで、自分のコピーを作成し勝手にメールを大量送信する。添付ファイルとして自分のコピーも送信するため、知らないうちにワームの増殖に加担してしまう。また、ユーザのキー操作のログを作成する木馬型のウイルスを同時にインストールする。たとえばクレジットカード番号などの個人情報を入力すると、そのキー操作が記録されてしまう。このログファイルを吸い上げられると、重要な個人情報を盗まれてしまう可能性がある。
「BADTRANS.B」が送信するメールは、件名が「Re:」になっている。このようなメールが届いたら添付ファイルを開かないよう注意したい。また、メールのプレビューだけでも感染してしまうので、OutlookExpressのプレビュー機能をオフにしたり、HTMLメール非対応のメールソフトを使用するといった対策が必要だ。添付ファイルには拡張子が2つ付加されており、最初の拡張子には「.doc」「.mp3」「.zip」が多用される。
「BADTRANS.B」NetSecurityニュース記事
https://www.netsecurity.ne.jp/article/1/3466.html
次に被害件数が多かったのは「MTX.A」だ。ファイル感染型のウイルスで、メールによって自己増殖を行うワーム型の不正プログラムと、バックドア型のハッキングツールの2種類をパソコンにインストールする。2種類のプログラムが複雑に連携して活動するため混乱しやすく、片方のプログラムだけ駆除して安心してしまうことが多い。
「MTX.A」は、特定の文字列を含むサイトへのアクセスやメールの送信を妨害する機能もある。文字列にはウイルス対策を行っている各社の名称が含まれており、感染によってパソコンの動作がおかしくなってもウイルス対策各社に問い合わせることができなくなってしまう。
「MTX.A」NetSecurityニュース記事
https://www.netsecurity.ne.jp/article/8/2307.html
【執筆:吉澤亨史】
詳しくはScan本誌もしくはSDEX本誌をご覧ください。
http://www.vagabond.co.jp/vv/m-sc.htm
http://www.vagabond.co.jp/vv/m-sdex.htm
───────────────
インシデント関連のマンスリーレポートは「ダイヤモンド・セキュリティ・レビュー」に掲載されております。詳しくは下記をご覧ください。
http://www.vagabond.co.jp/vv/m-dsr.htm
今月のタイトル
【iモードECサイトの購入者情報が外部から丸見えに!】
【UFJ銀行のサーバにセキュリティホールが!】
───────────────
《ScanNetSecurity》