2002年4月の月間ウイルスランキング
5月7日にリリースされていたんですが、4月分のSymantec社調べによる月間ウイルスランキングが出ています。結果は以下のとおり。
| 順位 | 先月 | 名称 | 件数 |
|---|---|---|---|
| 1 | 2(↑) | W32.Klez | 1,276 |
| 2 | 1(↓) | W32.Badtrans.B@mm | 136 |
| 3 | 3(→) | JS.Exception.Exploit | 95 |
| 4 | 5(↑) | W95.Hybris.worm | 89 |
| 5 | 7(↑) | W32.Nimda | 32 |
| 6 | 8(↑) | Backdoor.Trojan | 23 |
| 7 | 4(↓) | W32.FBound.gen@mm | 22 |
| 8 | 21(↑) | Trojan Horse | 16 |
| 9 | 9(→) | W32.Aliz.Warm | 13 |
| 10 | 25(↑) | JS.Seeker | 8 |
| 順位 | 先月 | 名称 | 件数 |
|---|---|---|---|
| 1 | 2(↑) | W32.Klez | 47,038 |
| 2 | 1(↓) | JS.Exception.Exploit | 9,688 |
| 3 | 9(↑) | Trojan Horse | 6,398 |
| 4 | 3(↓) | W95.Hybris.worm | 5,421 |
| 5 | 4(↓) | W32.Magistr.39921@mm | 4,228 |
| 6 | 5(↓) | W32.Badtrans.B@mm | 2,945 |
| 7 | 7(→) | Backdoor.Trojan | 2,944 |
| 8 | 8(→) | W32.Nimda | 2,389 |
| 9 | 17(↑) | JS.Seeker | 1,788 |
| 10 | 10(→) | W32.Sircam.Worm@mm | 1,637 |
4月の届出件数は、国内外を問わずKlez(亜種)がダントツのトップとなりました。Fromを詐称することによって、感染の事実になかなか気がつかないことが考えられます。それが増殖の大きな要因になっているのではないでしょうか。実際には感染していないのに、「ウイルスメールが来た。感染してるんじゃないですか」というメールを受け取る方も少なからずいらっしゃるようで、ユーザー側での対応にも若干混乱が見られます。
Klezに関してはすでに多くの亜種が出回っていますが、Sophosの「報告されたウイルスのトップ10」を見るとKlez-Gがこれまた飛びぬけて多くなっていることがわかります。ただ、現時点では各ワクチンベンダからすべての亜種に対応した駆除ツールが出されていますので、各々の違いについてはさほど神経質になる必要はないでしょう。代表的な特徴をいかに列挙しておきますのでご参考まで。
- Outlook Expressでプレビューしただけで感染
- 奇数月の6日にファイル内容を破壊する(0値で置き換え)
- ワクチンソフトの無力化を図る
- メールを介した自己増殖
- メール送信時に差出人(From)を詐称する
- メール送信時に任意のファイルを添付することによる情報の漏洩
- ネットワークドライブ等、LAN経由での自己増殖
具体的な対策についてはInternet Explorerにパッチを当てることが必要です。5.01、5.5についてはSP2を、6.0においては(Outlook Expressを含む)標準構成以上でのセットアップを行うことによって、セキュリティホールをふさぐことができます。これらについてはWindows Updateからダウンロードしてください。また、それとあわせてワクチンソフトの導入、パターンファイルを最新に保つことも必要です。
また、感染してしまった場合には各ワクチンベンダから出されている駆除ツールを使用します。ツール、または駆除方法は以下のとおり。最後に情報へのポインタも示しておきます。
- ツール、または駆除方法
- 情報の入手先
