NimdaやCodeRedが1年半経過している現在でも脅威に~シマンテック調査
■URL
http://www.symantec.co.jp/
株式会社シマンテックは、2003年2月の国内外における月間ウイルス被害ランキングと不正アクセスランキングを発表した。ウイルス被害では、「W32.Klez」が依然として1位を保っており、11カ月連続となっている。
今月の注目点は、ウイルス「Trojan Horse(トロイの木馬)」が国内外で急増していることだ。国内ランキングでは、1月の6位から2位に順位を上げており、感染数は93件報告されている。海外でも5位から2位に上がっており、8,592件の感染が報告されている。これは、1位Klezの1万2,874件に迫る勢いだ。また、国内で5位、海外で4位となっているウイルス「IRC Trojan」も目立つ。
「IRC Trojan」は、チャットシステムIRCを利用して感染を広げるトロイの木馬型ウイルスの総称で、数多くの種類が発見されているという。これらのウイルスの特徴は、IRCサーバーを通じてユーザーのシステムへのアクセスし、システムや他の情報を盗み出す点だ。シマンテックでは、ウイルス対策ソフトやファイアウォールの適用で、これらのウイルスに対応できるため、導入を推奨している。
| 国内ウイルスランキング | 海外ウイルス被害ランキング | |||||
|---|---|---|---|---|---|---|
| 順位 | ウイルス名 | 前回順位 | 順位 | ウイルス名 | 前回順位 | |
|
1
|
W32.Klez |
1
|
1
|
W32.Klez |
1
|
|
|
2
|
Trojan Horse |
6
|
2
|
Trojan Horse |
5
|
|
|
3
|
HTML.Redlof.A |
2
|
3
|
JS.Exception.Exploit |
6
|
|
|
4
|
W32.Sobig |
12
|
4
|
IRC Trojan |
13
|
|
|
5
|
IRC Trojan |
4
|
5
|
HTML.Redlof.A |
9
|
|
|
6
|
W95.Hybris |
3
|
6
|
W32.Sobig |
2
|
|
|
7
|
W32.Bugbear@mm |
5
|
7
|
W95.Hybris |
10
|
|
|
8
|
W32.Nimda |
11
|
8
|
W32.Nimda |
8
|
|
|
9
|
JS.Exception.Exploit |
17
|
9
|
W95.Spaces.1445 |
12
|
|
|
10
|
W32.FunLove |
10
|
10
|
W32.FunLove |
11
|
|
2月の不正アクセスランキングでは、ウイルス「CodeRed」からの攻撃である「Microsoft Index Server/Indexing Services ISAPI Buffer Overflow Attack」が1位、ウイルス「Nimda」からの攻撃である「Generic HTTP “cmd.exe” Request Attack」と「Generic HTTP Directory Traversal Attack」が2位と3位になった。このことから、発生してから1年半以上たっているCodeRedやNimdaが未だに脅威を奮っていることが分かる。シマンテックでは、これらのウイルスに対応するためにIISなどのセキュリティパッチをあてるように推奨した。
| 不正アクセスランキング | |
|---|---|
| 1 | Microsoft Index Server/Indexing Services ISAPI Buffer Overflow Attack |
| 2 | Generic HTTP “cmd.exe” Request Attack |
| 3 | Generic HTTP Directory Traversal Attack |
| 4 | Matt Wright FromMail Attack |
| 5 | Microsoft FrontPage Sensitive Page Attack |
◎関連記事
■不正アクセスランキングでSQLSlammerが群を抜いて1位~シマンテック調査
■2002年12月のウィルス被害でKlezが9カ月連続1位に~シマンテック発表
(2003/3/3)
[Reported by otsu-j@impress.co.jp]