トレンドマイクロ、シマンテック、情報処理振興事業協会(以下、IPA)の3法人は、2001年12月度のウイルス感染被害届けに関するレポートを発表している。被害届の多かったウイルスについて見てみよう。
各社のレポートで昨年12月に最も被害が多かったのは「W32/BADTRANS-B」と呼ばれるワーム(オリジナルは「W32.BADTRANS.13312@MM」)だ。このワームは自身を添付ファイルとしてメールにコピーし、受信者がそのメールをプレビュー、オープンしただけで感染活動を開始する。さらに、感染したパソコンのシステム情報やキー入力情報を監視、プログラム内部に登録されたメールアドレスに自動送信する機能も備えている。このワームについては、トレンドマイクロが危険度を「高(3段階評価)」、シマンテックは「4(5段階評価)」に指定するなど危険なワームとして注意を促している。
次いで被害が多かったのが「W32.ALIZ.WORM」である。このワームもBADTRANS同様、Internet Explorerのセキュリティホールを利用した不正プログラムで、Windowsのアドレス帳に登録されたメールアドレスに対して、自身のコピーを添付したメールを送信する。ALIZは、アドレス帳に登録された宛先に対してメールを送信するだけなので(アドレス帳を利用していない場合にはメールも送信されない)、情報漏洩やシステム破壊などの被害は発生しない。
以降、被害の多かったウイルスをざっと見てみると、BADTRANS-Bのオリジナルである「BADTRANS-A」や、プラグインによって機能を拡張してしまう「W32/Hybris@M」、2001年を通じて最も被害の多かった「MATRIX」などが名前を連ねている。
この他、新種のワームとして昨年12月上旬に発見された「W32/GONER」が被害を拡大しつつある。このワームはメールによる感染活動にくわえ、外部ツールを利用した(IRCチャットに対する)DDoS攻撃や感染したパソコンのシステム破壊、改変などを行う。プログラム自体はVisual Basicで作成されているため、対応したランタイムライブラリなどがないと実行されることはないが、活動後はシステム内部に深く入りこみ、自身の感染経路を抹消するなどかなり凶悪な性質である。現在のところ、危険度はシマンテックが「4」、トレンドマイクロが「中」となっているが、今後さらに危険度が増加することも十分に考えられる。
DDoS攻撃とは、攻撃元が攻撃目標とは直接関係のない複数のコンピュータに対して、攻撃目標となるノードに大量のパケットを送出する仕掛けやツールを侵入させ、目標のサービスや機能を停止させる不正アクセスの1つである。
各社が発表したウイルス被害レポートを見ると、年末から年始にかけてワームのトレンドが移り変わりを迎えつつあるようにも見てとれる。また、キー入力の監視(ハッキング活動)や自身の機能を拡張するもの、外部ツールを利用するものなど、今後登場するであろう亜種や新種の足がかりとなりそうなものが出始めている感もある。いずれにせよ、こうした不正プログラムが登場している以上、対策を怠らないよう心がけたい。
《RBB TODAY》
page top
