【マンスリーレポート 2002/07】Frethemの亜種による被害が急増、ランキングの上位を占める
■ウイルス月次レポート
製品・サービス・業界動向
業界動向
ランキング ウイルス名 届出・被害件数
一位 WORM_Klez 4,809件
二位 WORM_Frethem 1,241件
三位 Badtrans.B 292件
四位 LoveLetter.A 181件
五位 JS_Exception 93件
Trend Micro Symantec IPA 日本 Network ソフォス
Associates
WORM_Klez WORM_Klez WORM_Klez WORM_Klez WORM_Klez.H
1,999件 1,469件 1,074件 267件 17.7%
WORM_Frethem WORM_Frethem WORM_Frethem WORM_Frethem WORM_Frethem
562件 215件 315件 149件 17.0%
Badtrans.B LoveLetter.A Badtrans.B Badtrans.B W32.Yaha.E
139件 181件 57件 32件 16.8%
JS_Exception Badtrans.B WORM_Sircam Exploit-MIME Badtrans.B
93件 64件 56件 15件 5.8%
NIMDA WORM_Hybris X97M_Laroux False JPEG ElKern-C
41件 44件 46件 11件 3.7%
>> 亜種が大量発生した「Frethem」の被害が増大
ウイルス情報系の各社が、2002年7月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。新たに日本ネットワーク・アソシエイツが自社でのウイルスランキングの公開を開始したので、表に含めてある。同社のランキングは「感染」と「問合わせ」の件数をまとめているが、「感染」の件数のみ表に掲載している。また、ソフォスの数値は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。
8月度のウイルス届出・被害件数は7月度よりは減少しており、「Klez」による被害も前月より千件以上減っている。それでも5千件近い被害が報告されており、引き続き猛威をふるっていることに変わりはない。新しい動きでは、7月中旬に発生した「Frethem」が一気に拡大し、すべてのランキングで二位に位置した。IPAの発表では、最初の3日間で200件を超える届出があり、7月全体では315件となった。初めて届出があった月で300件を超えたウイルスは本年初のことであるという。また、実害率が高いことも特徴としている。
Frethemが最初に発見したのは本年6月4日だったが、7月26日にはすでに「r」まで18種類もの亜種が出現している。現在も被害を拡大しているKlezのオリジナルが発見されたのが去年の10月で、最新の亜種は本年4月に登場した「h」である。Frethemの発生速度がいかに速いかがわかる。Frethemは「l」の亜種から日本語環境でも動作するようになり、一気に被害が拡大した。亜種の登場後、数時間にわたってウイルス対策ソフトが亜種を発見できない状態が続いたことも、被害が拡大した原因のようだ。
ただし、Frethemの亜種は従来の亜種と違い、新しいものほど機能が低下している。本来は自己のコピーを添付したメールを大量送信するウイルスであったが、最新の亜種ではシステムへ感染のみを行い、メール送信ルーチンが自動起動しないことが確認されている。日本ネットワーク・アソシエイツでは、「頻繁な亜種の発生はどこかで、ウィルスのソースコードがシェアされている可能性をうかがわせる」とコメントしている。
>> 上位はすべてのランキングで固定。JPEGに感染する新顔も登場
7月度は、ほとんどのランキングでKlezが一位、Frethemが二位、Badtransが三位という結果になった。KlezとBadtransは沈静化に向かっているとはいえ、まだまだ見過ごせない発生件数を記録している。すでにランキング上位のほぼ全部のウイルスが、メールを媒体として感染し大量メール送信を行うものになっている。添付ファイルのプレビューや実行によって感染することも共通しており、そのほとんどがマイクロソフトのOutlookおよびOutlook Expressのセキュリティホール対策を行うことで、感染を防ぐことができる。何度も書いていることだが、メールソフトやブラウザを最新の状態にしておくことは心がけておきたい。
【執筆:吉澤亨史】
(詳しくはScan Daily Expressをご覧ください)
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》