～1年以上1位を守り続けたウイルス「Klez」がついに首位陥落

シマンテックやNAC、6月度のウイルスランキングを発表

■URL
http://www.symantec.co.jp/region/jp/news/year03/030704.html
http://www.nai.com/japan/

　株式会社シマンテックや日本ネットワークアソシエイツ株式会社（NAC）は4日、2003年6月度のウイルスランキングを発表した。1年以上1位だったウイルス「Klez」がついに首位から陥落した。

　6月度のウイルスランキングでは、シマンテックとNACのいずれのランキングでも、「Klez」が1位から2位（NACでは4位）に順位を下げ、6月に発見されたウイルス「BUGBAR.B」が1位となった点が特徴だ。「BUGBEAR.B」は、2002年10月に発見されたウイルス「BUGBEAR」の亜種。Internet Explorerの脆弱性「MS01-020」を利用し、修正パッチをあてていない場合はプレビューしただけで感染するため、感染を広げた可能性が高い。

　シマンテックの報告では、1位の「BUGBEAR.B」が435件、2位の「Klez」が338件。NACの報告では、1位と2位がBugbearで48.9％、3位が「Fortnight」と「Klez」が12.8％だった。また、シマンテックのワールドワイドランキングでは、「BUGBEAR.B」の感染報告数が4万6,628件と、2位の「Sobig」8,277件を大きく引き離しての1位となっており、海外でも猛威を振るっていることが分かる。

　シマンテックのセキュリティ担当者によると、6月度の傾向は「BUGBEAR.B」が国内外で被害を広げているため、さらに注意が必要だという。また、国内で8位、ワールドワイドで2位に入っている「Sobig」に、6月に入って亜種のDとEが発見され、被害が広がった点が特徴だとしている。

　また、シマンテックが調査している不正アクセスランキングでは、CodeRedの攻撃手法である「Microsoft Index Server/Indexing Services ISAPI Buffer Overflow Attack」が前月に引き続き328件で1位だった。また、“55808のTCPウインドウサイズのトラフィック”を発生させるツールとして、「W32.Randex.C（Windows向け）」や「Trojan.Linux.Typot（Linux向け）」を発見しており、これらが原因の可能性があるとしている。

◎関連記事
■IPA、上半期および6月度のウイルス被害届出状況を公開
■ソフォス、「BUGBEAR.B」がクレジットカード情報を狙っていると警告
■メールをプレビューしただけで感染する「BUGBEAR」亜種の感染が拡大中

(2003/7/4)

[Reported by otsu-j@impress.co.jp]