トレンドマイクロは10月5日,9月のウイルス報告件数や傾向などを発表した。それによると,報告件数が最も多かったのは,メールで感染を広げる「WORM_STRATION(ストレーション)」。STRATIONの亜種はおよそ160種類出現しており(9月27日時点),そのなかには,メールに添付したウイルスをWindowsの修正パッチに見せかけるものがある。
9月中,同社のサポートセンターに寄せられた報告や相談が多かったウイルス(悪質なプログラム)は以下のとおり。
- WORM_STRATION(ワーム型) 385件
- BKDR_AGENT.EQO(バックドア) 191件
- WORM_RBOT(ワーム型) 165件
- SPYW_GATOR(スパイウエア) 110件
- JAVA_BYTEVER(その他) 90件
- TROJ_RANKY(トロイの木馬型) 64件
- WORM_SDBOT(ワーム型) 63件
- TROJ_SMALL(トロイの木馬型) 57件
- ADW_WINFIXER(アドウエア) 51件
- ADW_CMDDSKTOP.A(アドウエア) 46件
9月の報告および相談件数は合計9398件で,8月の8393件からおよそ1000件増加している。その原因の一つは,STRATIONの感染拡大。9月中,STRATIONの亜種が続出し,感染を広げた。このためセキュリティ・ベンダーや組織の多くが注意を呼びかけている(関連記事1:「ウイルスに感染しています」---偽メールに注意,関連記事2:「パッチに見せかけるウイルス」の亜種が続出,関連記事3:「危ないのはアダルト・サイトだけではない」)。
同ウイルスの特徴の一つは,ユーザーをだましてウイルス・ファイルを実行させようとすること。メールの本文やウイルス・ファイル名などを“工夫”することで,ウイルスを正当なファイルに見せかける。例えば,ウイルス・ファイルをWindowsの修正パッチ(セキュリティ更新プログラム)に見せかける。
そのほか,インターネットの特定サイトからSTRATIONの新しい亜種をダウンロードして“多重感染”を狙うことも特徴であるという。実行された(感染した)STRATIONは同ウイルスを添付したメールを大量送信するとともに,新しい亜種をダウンロードして実行する(感染させる)。つまり,「感染したコンピュータを次の亜種拡大の土台として利用」(トレンドマイクロのリリース)する。STRATIONの感染拡大を受けて同社では,「これまで以上に不審なメールに対する警戒心を強める必要」があるとしている。