【マンスリーレポート 2002/10】新種ウイルス Bugbear が世界規模で被害を拡大
ウイルス月次レポート
製品・サービス・業界動向
業界動向
ランキング ウイルス名 届出・被害件数
一位 WORM_Klez 3,510件
二位 WORM_Bugbear 1,749件
三位 WORM_Opaserv 905件
四位 REDLOF.A 228件
五位 JS_Exception 135件
Trend Micro Symantec IPA 日本 Network ソフォス
Associates
WORM_Klez WORM_Klez WORM_Klez WORM_Klez WORM_Bugbear
1,690件 967件 702件 151件 77.6%
WORM_Bugbear WORM_Bugbear WORM_Bugbear WORM_Bugbear WORM_Klez
1,067件 283件 323件 76件 6.2%
WORM_Opaserv WORM_Opaserv NIMDA Badtrans.B WORM_Opaserv
710件 177件 57件 19件 4.4%
REDLOF.A Trojan Horse REDLOF.A WORM_Opaserv W32_Yaha-E
136件 43件 52件 18件 1.1%
TROJ_Japsx.A WORM_Hybris Badtrans.B NIMDA Badtrans.B
JS_Exception Jdbgmgr HOAX
101件 36件 49件 10件 0.8%
>> 複合型ウイルス「Bugbear」の被害が急速に拡大
ウイルス情報系の各社が、2002年10月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害数」、IPAは「届出件数」である。日本ネットワーク・アソシエイツのウイルスランキングは「感染」したという報告件数である。また、ソフォスの数値は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。
10月度は相変わらずKlezの被害件数が多く、国内のランキングすべてで一位を占めている。また、BugbearとOpaservの2つのウイルスが新たに登場し、急速に被害を広げている。特にBugbearはNIMDA以来のワームの要素をほとんど装備しており、しかもネットワーク経由で次々に感染を広げていく。ネットワーク上で感染を拡大していく点ではOpaservも同様だ。感染方法はKlezなどと同様にメールの添付ファイルという形で送られてきて、Internet ExplorerやOutlookの既知のセキュリティホールを突いて感染する。Klezほど巧妙なワームではないが、件名や添付ファイル名を持つためウイルスと気づきにくく、被害が急増したと考えられる。
Bugbearは、発症するとさまざまな動作を行う。ウイルス対策ソフトを探し出してその動作を停止させ、Windowsのレジストリを変更して起動時にネットワークを参照して感染を広げようとする。また、感染したPC内からOutlookのアドレス帳を探し出し、自己のコピーを添付ファイルとしたメールの大量送信を行う。さらにトロイの木馬をインストールしてユーザのキー入力のログを作成、特定のアドレスにログファイルとネットワークの詳細なリストを送信しようとし、同時にポートを強制的に開いて不正アクセスを可能にしようとする。
Opaservも感染力の強いワームで、PCが接続しているネットワーク内の共有ドライブに自己のコピーを作成していく。また、トロイの木馬をインストールして、参照したネットワークのコンピュータ名とドメイン名を特定のハッカーサイトに送信しようとする。OpaservもWindowsのセキュリティホールを悪用するワームで、特に最新のセキュリティパッチを当てていないWindows9x、Meでは、共有ドライブや共有フォルダにパスワードをかけていても感染してしまう。
>> 世界規模でもBugbearが蔓延。長期化の可能性も
2つの新種ウイルスを除けば、ランキング自体は先月と大きな変化はない。しかし、このようなランキングの数値はあくまで件数である。つまり、個人ユーザのPCが感染した場合も一件だが、多くのクライアントPCを有する企業ネットワークが感染しても一件なのだ。実際に感染した「台数」となると、ランキングの数値よりも確実に多くなることを認識しておきたい。
海外のランキングでは、Bugbearによる被害が8割近くを占めており一気に蔓延したことがうかがわれる。2位にKlez、3位にOpaservが位置しており、この3種類のウイルスは知り合いからのメールとして届くことや、巧みな件名や添付ファイルファイル名を使用するという、流行するウイルスの特徴を備えている。そのためKlez、Bugbear、Opaservによる上位独占はしばらく続きそうな気配だ。
【執筆:吉澤亨史】
(詳しくはScan Daily Expressをご覧ください)
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》