the man は最新のインターネットニュース、ソフトウェアのニュースを提供しています

the man is Internet&Software News Sumarry Blog

2005年08月06日

7月のウイルス・不正アクセス届出状況を発表

独立行政法人 情報処理推進機構(IPA)は2005年8月4日
7月のコンピュータウイルス・不正アクセスの届出状況を発表

ウイルスの検出数は約379万個と、6月の約385万個から1.7%の減少となった
また、7月の届出件数は4,536件となり、6月の4,928件から8.0%の減少

届出件数の多い順番に
ipa.gif ・W32/Netsky 約284万個(届出件数1,125件)
 ・W32/Mytob 約80万個(638件)
 ・W32/Bagle 約5万個(284件)
 ・W32/Lovgate 約4万個(249件)
となり
一番多い「W32/Netsky」は総検出数の75%にものぼることがわかり
3月に出現してから毎月増加していた W32/Mytob の検出数は6月の約94万個から初めて減少に転じた

コンピュータ不正アクセス届出件数は53件であり、そのうち被害のあった件数は10件だった
6月の22件から半減したことになる
また、不正アクセスに関連した相談件数は42件。何らかの被害のあった件数はそのうちの23件
被害届出の内訳は、侵入3件、メール不正中継1件、DoS 2件、アドレス詐称1件、その他3件だった


上位4種のウィルス詳細(IPAより引用)
W32/Netsky(ネットスカイ)
自身の複製をメールの添付ファイルとして拡散する活動を行う。
感染すると、自分自身を Windows ディレクトリに services.exe としてコピーする。さらに、レジストリを変更することによって、Windows の起動時に必ずウイルスが実行されるように設定する。
また、メールの添付ファイルを開いたとき、偽のエラーメッセージを表示し、感染したことに気付かせないようにしている。
さらに、「share」、「sharing」という単語を含むフォルダ名を検索し、発見したフォルダに自分自身をコピーする。

W32/Mytob (マイトブ)
パソコン内のアドレス帳などのファイルからメールアドレスを収集し、取得できたアドレスに対して、ウイルス自身を添付したメールを送信する活動を行います。また、アクセス可能なネットワーク共有を検索して、自分自身をコピーしたり、Windows のセキュリティホールを悪用してネットワークに接続しているパソコンに感染を拡大したりします。
感染すると、バックドアを仕掛けられ、外部からパソコン内のファイルを削除されたり、不正なプログラムを埋め込まれたりする危険があります。また、ワクチンベンダー等のセキュリティ関連サイトの閲覧を妨害するために、Hosts ファイルを改ざんします。

W32/Bagle (バグル)
自身の複製をメールの添付ファイルとして拡散する活動を行う。
感染すると、自分自身を Windows の system ディレクトリに bbeagle.exeとしてコピーし、レジストリを変更することによって、Windows の起動時に必ずウイルスが実行されるように設定する。
また、メールの添付ファイルを開いたときに、電卓(calc.exe)を起動させて、感染したことに気付かせないようにしている。

W32/Lovgate(ラブゲート)
このウイルスに感染するとシステムフォルダに下記のファイルを作成します。
WinRpcsrv.exe、syshelp.exe、winrpc.exe、WinGate.exe、rpcsrv.exe、
ily.dll、Task.dll、reg.dll、1.dll
また、レジストリや win.iniファイルを改変することにより、パソコン起動時にウイルスが実行されるようにします。
ウイルスは、拡張子に「ht」を含むファイルからメールアドレスを収集して、取得できたすべてのアドレス宛に、複数のメールパターンから選択してメールを送信します。
また、ネットワーク上にある不特定のパソコンにAdministrator(管理者権限)としてログインを試みます。ログインに成功すると、ウイルス自身をstg.exe というファイル名でコピーします。
さらに、ネットワークで共有されているフォルダを検索し、共有されているフォルダすべてにウイルスファイルをコピーします。

ウイルスは、以下の活動も行います。
 * バックドアを仕掛け、外部から感染したパソコンの操作が可能になります。
 * あらかじめ決められたメールアドレスへメールを送信します。
 * 拡張子による関連付けが変更され、テキストファイルを開くとウイルスが起動するようになります
posted by edams at 20:50 | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント

コメントを書く
eonkyomusic_120x60
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのTrackBack URL

この記事へのTrackBack

×

この広告は1年以上新しい記事の投稿がないブログに表示されております。