【マンスリーレポート 2002/02】被害件数は減少、しかしセキュリティホールを狙うウイルスは増加
■ウイルス月次レポート
製品・サービス・業界動向
業界動向
ランキング Trend Micro Symantec IPA ソフォス
Badtrans.B Badtrans.B Badtrans.B Badtrans.B Myparty
2,548件 1,498件 401件 649件 18.9%
JS_Exception MTX.A JS_Exception Myparty Badtrans.B
256件 131件 132件 119件 15.7%
Magistr-B JS_Exception WORM_Hybris WORM_Klez WORM_Klez.E
248件 124件 105件 108件 13.5%
Myparty Nimda-A WORM_Klez Magistr-B WORM_Klez.G
140件 74件 51件 86件 10.0%
MTX.A WORM_Klez Myparty WORM_Sircam Magistr-B
131件 71件 21件 62件 4.8%
>>被害件数そのものは減少傾向だが、「BADTRANS」の被害が相変わらず多い
ウイルス情報系の各社が、2002年2月度のウイルス被害状況を発表した。表は各社の結果をまとめたものである。ただし、ソフォスの被害報告は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。
2月は被害件数そのものは減少しており、対策が浸透してきた印象があるものの、先月に引き続き「BADTRANS.B」による被害がトップを独占している。また、「JS_Exception」や「WORM_Klez」といったセキュリティホールを悪用するウイルスの被害が目立って増加しており、Internet Explorerのセキュリティパッチを適用するなど、セキュリティホール対策が必要だ。
相変わらず被害件数の多い「BADTRANS.B」は、メールの大量送信を行うと同時に、ユーザのキー操作のログを作成する木馬型のウイルスをインストールするワーム。メールを媒体として感染するため、危険度は低いものの被害件数が多い。「BADTRANS.B」によって送信されたメールは、件名が「Re:」で始まっていることが多い。メールの添付ファイルを開くことによって感染するので、このような件名のメールは開く前に送信者を確認したい。また、Outlook Expressでは添付ファイルを開かなくても、プレビュー機能によって自動的に添付ファイルを実行してしまう。そのためOutlook Expressではプレビュー機能をオフにしたり、HTMLメール非対応のメールソフトに切り替えるといった対策が必要となる。
「BADTRANS.B」に感染してしまった場合の駆除方法は、各ウイルス対策サイトの駆除ツールが有効だ。ワームが動作中である可能性が高いため、手動で駆除するにはWindowsをセーフモードで起動する必要がある。
「BADTRANS.B」NetSecurityニュース記事
https://www.netsecurity.ne.jp/article/1/3466.html
>>ダメージは少ないが、セキュリティホールを狙うウイルスが増加
2月度で被害件数が増大したワームに「Exception」、「Klez」がある。メールによって増殖し、添付ファイルを開いたりメールをプレビューすることで感染する。これらはマイクロソフトのInternet Explorerのセキュリティホールを悪用するもので、実体はJavaアプレットだ。感染した場合、「Exception」ではホームページの書き換えやファイルの改ざんとダメージが少ないが、「Klez」ではネットワーク上で増殖を行い、大量メール送信のほかにウイルス活動を行う別プログラム「PE_ELKERN」をインストールする。「Klez」の感染が判明した場合には、そのPCを直ちにネットワークから切り離すようにしたい。
マイクロソフトでは、すでにこのセキュリティホールを解決するパッチを提供しており、このパッチを当てれば感染しない。ユーザの多いソフトはハッカーの標的になりやすいため、常に最新のバージョンにしておくよう心がけよう。マイクロソフトのパッチ処理は「Windows Update」が一般的だが、できれば「TechNetセキュリティセンター」を参照するようにしたい。セキュリティホールが発見されると即座にパッチがアップされるので、「Windows Update」より一週間以上も対応が早い。
【執筆:吉澤亨史】
詳しくはScan本誌をご覧ください。
http://shop.vagabond.co.jp/m-ssw01.shtml
▼インシデント関連のマンスリーレポートは「ダイヤモンド・セキュリティ・レビュー」に掲載されております。詳しくは下記をご覧ください。
http://shop.vagabond.co.jp/m-dsr01.shtml
今月のタイトル
【オンライントラストマーク 安全なマークが危険なマークに!】
《ScanNetSecurity》