「Lirva」や「Slammer」が出現しているものの、感染報告数は微増に留まる

【セキュリティ】

～トレンドマイクロ、2003年1月度のウイルス感染被害レポートを発表

「Lirva」や「Slammer」が出現しているものの、感染報告数は微増に留まる

　トレンドマイクロ株式会社は4日、2003年1月度の「ウイルス感染被害マンスリーレポート」を発表した。感染報告件数は3,349件で、2002年12月の3,296件と比較して微増だった。

　このマンスリーレポートは、トレンドマイクロのサポートセンターに寄せられた問い合わせを基に作成したもの。1月の報告数1位は先月に引き続き「Klez」となっており、さまざまな破壊発動を行なうウイルス「Lirva」や、韓国のネットワークを遅延させたウイルス「Slammer」などが出現したにもかかわらず、全体の報告数が微増に留まっていることが特徴だ。この要因としては、日本ではMS SQLサーバーのセキュリティパッチが比較的当てられていたことや、インターネットに公開されていないケースが多かったことなどが挙げられる。

　順位変動では、「Klez」が引き続き1位の703件（前月642件）、2位は「Opaserv」で287件（同285件）、3位は「Redlof.A」で259件（同270件）、4位が「Bugbear.A」で228件（同358件）と続いている。全体的に順位の変動は余りない。

　トレンドマイクロでは、今回6位に入った「PE_DUPATOR.1503（以下、Dupator）」や9位の「PE_FUNLOVE.4099（以下、Funlove）」を特徴的だとして紹介している。DupatorやFunloveは、2位の“Opaservに感染した状態”で増殖しているケースが多いという。これは、Dupator・FunloveとOpaservの両方に感染してしまった場合、まずファイル感染型ウイルスである「Dupator・Funlove」を先に駆除した後に、ワーム型ウイルス「Opaserv」を駆除しなければならない。このように手順が煩雑で混乱を招くため、報告数が上がってきているという。また、「Slammer」のようにメモリー上で活動し、ウイルス対策ソフトでは検知・削除できないウイルスも出てきているため、セキュリティホール対策の重要性を再認識するように呼びかけている。

(2003/2/4)

[Reported by otsu-j@impress.co.jp]

【INTERNET Watchホームページ】

INTERNET Watch編集部internet-watch-info@impress.co.jp