ウイルス対策ソリューション・ベンダーの英Sophosが米国時間11月27日,2001年におけるコンピュータ・ウイルスの被害状況をまとめた結果を発表した。「Nimda」と「Sircam」の被害が全体のおよそ50%を占め,今年もっとも話題に上った「Code Red」は,ワースト10に登場しなかった。前年もっとも被害が大きかった「Kakworm」は,今年も7位にランクされている。
同社は,2001年で現時点までに新種ウイルス,ワーム,トロイの木馬を1万1160種類検出している。現在,同社製品が防御できるウイルスは,およそ7万種類にのぼるという。同社は,平均して1日につき,30種類を越えるのウイルスの検出方法を生み出している。最も頻繁に検出されたウイルスのワースト10は以下の通り。
■2001年のコンピュータ・ウイルス被害状況1. W32/Nimda 27.2% Nimda
2. W32/Sircam-A 20.3% Sircam
3. W32/Magistr 12.0% Magistr
4. W32/Hybris 6.2% Hybris
5. W32/Apology 3.8% Apology
6. VBS/VBSWG-X 3.6% Homepage
7. VBS/Kakworm 3.1% Kakworm
8. VBS/SST-A 2.0% Kournikova
9. W32/Badtrans 1.8% BadTrans
10. W32/Navidad 1.8% Navidad
その他 18.2%出典:Sophos社
「Nimdaは9月に作成されたことしか分かっていないが,いまだに被害の4分の1を占めている。これは,さまざまな技術を使ってコンピュータに感染させる機能を持つため,猛威を振るった。これからは,このような複数の攻撃を仕掛けるウイルスがもっと出現するだろう」(Sophos社上級技術コンサルタントのGraham Cluley氏)。
「Nimda」の次は僅差で「Sircam」が続いている。Sircamワームは,複製を作るたびに電子メールの件名も変えて何千ものユーザーを欺き,感染している添付ファイルをダブルクリックさせた。このワームは,コンピュータから重要なファイルを盗み,ユーザーのアドレス帳に記載されているすべての電子メール・アドレス宛てに添付して送信する機能があるために,特にダメージが大きい。
その他の2001年における主なウイルス関連の報告は以下の通り。
・ウイルスの作成者に対する処分が論争となる。Anna Kournikovaワームの作者,Jan de Wit氏は,55社の企業が感染を認められた時点でオランダにて有罪判決を受け,150時間のコミュニティ・サービスが課せられた。一方で米国では,Melissaウイルスを作成して8000万ドルの損害を与えたDavid L Smith氏が有罪答弁から2年が経過しているが,まだ判決待ちとなっている。
・3月には初めてWindowsとLinuxオペレーティング・システムの両方に被害をもたらすウイルス「Lindose」が出現した。UNIXワーム「Sadmind」(5月に初めて検出)もウイルスに弱いのはMicrosoftのシステムだけではないことを示した。
・インスタント・メッセージング・サービスを攻撃するウイルス「FunnyFile」や「Choke」が初めて検出された。これにより,ユーザーに対し警戒を強める必要性と,企業に対しウイルスの感染は電子メールからだけではないことを認識させた。
・2001年にはPalmと携帯電話が流行ったが,これに対する攻撃はなかった。
・7月に「Code Red」がメディアに大きく取り上げられた。インターネットの存続を危ぶむ声がセキュリティ・コミュニティのメンバーから聞かれたが,「Code Red」は,2001年のワースト10に登場することはなかった。
2002年の予測
・2002年には,さらにウイルスの活動が活発になり,家庭のADSLとケーブル・モデムによる常時接続が攻撃に対する脆弱性を増大させることが予測される。
◎関連記事
■英ソフォスが9月のウイルス被害状況を発表,Nimdaがダントツ
■ワーム「Nimda」の被害広がる,危険度は「高」
■Code Red が悪用するセキュリティ・ホールをふさぐ「Code Blue」ワーム出現
■米McAfee.comが「Magistr」の変種を警告,南米と欧州で多数の被害
■【TechWeb特約】2001年のウイルス損害額は8月末までで推定107億ドル
[発表資料へ]
