【マンスリーレポート 2003/04】Lovgateの被害が急増、Klezの1位は変わらず
■ウイルス月次レポート
製品・サービス・業界動向
業界動向
ランキング ウイルス名 届出・被害件数
一位 WORM_Klez 1,451件
二位 REDLOF.A 681件
三位 WORM_Bugbear 185件
四位 JS_FORTNIGHT 142件
五位 WORM_Lovgate 138件
Trend Micro Symantec IPA 日本 Network ソフォス
Associates
WORM_Klez WORM_Klez WORM_Klez WORM_Klez WORM_Klez
350件 283件 379件 439件 12.7%
REDLOF.A REDLOF.A W32/Sobig REDLOF.A W32/Yaha
259件 174件 98件 155件 5.8%
WORM_Lovgate IRC Trojan REDLOF.A Laroux WORM_Lovgate
138件 74件 93件 132件 4.9%
WORM_Deloder Trojan Horse WORM_Bugbear JS/NoClose WORM_Bugbear
111件 43件 66件 115件 4.3%
WORM_Opaserv WORM_Hybris W32/Yaha JS_FORTNIGHT W32/Sobig
103件 40件 60件 74件 3.3%
>> 全体の被害件数は減少するも、Klezの1位は変わらず
ウイルス情報系の各社が、2003年4月度のウイルス届出・被害状況を発表した。表は各社の結果をまとめたものである。トレンドマイクロ、シマンテックは「被害件数」、IPAは「届出件数」、日本ネットワーク・アソシエイツのウイルスランキングは「届出」および「感染」の報告件数である。ソフォスの数値は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。また、複数の亜種が存在する場合でも、ウイルスの名称ごとに件数や割合を合計している。
4月度の届出、被害状況では、全体の件数は減少している。しかし、引き続き1位となったKlezの件数は1,451件と、2位であるRedlofの件数681件の倍以上となっており、依然として強い感染力を保っている。Klezは昨年3月にベストテン入りし、4月には1位になった。それから1年間にわたって連続して1位に君臨している。ここ数ヶ月の傾向を見ても、Klezの猛威は続きそうな気配である。
4月度は全体的に被害件数が減少しており、各社のベストテンでも順位に変動はあるもののランクインしているウイルスの顔ぶれはほとんど先月と変わっていない。その中で順位を上げているのがLovgateである。5月に入ってLovgateの亜種が次々に発見され、ウイルス情報系各社の多くが警告を発している。Lovgateの新種は基本的にファイル感染型のウイルスであるが、大量メール送信を始めとする多くのワーム活動を行う。
Lovgateは、2種類の方法によって大量メール送信を行うことが特徴だ。1つはOutlookフォルダの未読メッセージに対し、自動返信を装って送信する方法であり、もう1つはHTで始まるファイルを検索し、発見したメールアドレスに対して送信する方法である。もちろん、どちらのメールにも添付ファイルとしてLovgate自身が送信される。また、ネットワーク上の共有フォルダを利用した感染やバックドア型のハッキングも行う。これらの活動は一定時間ごとに行われる。
2位となったRedlofも3位に対し500件以上の差があり、Klezと合わせて警戒を厳重にしたいウイルスだ。RedlofはOutlookとOutlook Expressの「ひな形」機能を利用して感染を拡大しようとするウイルスで、感染すると送信メールに「ひな形」を適用し、Redlof自身を埋め込んだHTMLメールとして送信される。通常、添付ファイルを実行しない限り感染しないが、Internet ExplorerやOutlookにセキュリティパッチが当てられていない環境ではプレビューしただけで感染する可能性がある。
>> 世界規模でもLovgateの被害が急増。新種のFizzerにも要警戒
世界規模での被害件数では、やはり依然としてKlezによる被害が圧倒的に多い。また、Lovgateの被害も急増しており、Yaha、Bugbear、Sobigも相変わらず被害件数が多い。これらはすべてメールを代表とするネットワーク経由で感染を拡大し、大量メール送信を起こすウイルスだ。宛先はPC内から探し出し、発信者名を詐称するものもある。見知らぬ相手からのメールや、普段見かけないような拡張子を持つ添付ファイルは開かないようにしたい。
【執筆:吉澤亨史】
(詳しくはScan Daily Expressをご覧ください)
http://shop.vagabond.co.jp/m-sdx01.shtml
──────────────────────────────〔Info〕──
Scan Monthly Report Best Worst
http://shop.vagabond.co.jp/p-sbw01.shtml
ネットワークセキュリティ・インシデント年鑑2003
http://shop.vagabond.co.jp/p-inc02.shtml
───────────────────────────────────
《ScanNetSecurity》