英Sophosが米国時間10月2日に,2002年9月におけるコンピュータ・ウイルスの被害状況をまとめた調査結果を発表した。最も被害が拡大したウイルスは「Klez」の変種「W32/Klez-H」だった。
2002年9月のウイルス被害ワースト10は以下の通り。
1. W32/Klez-H (Klez variant) 20.4% 2. JS/Except-Fam (Except Trojan) 15.5% 初ランクイン 3. JS/NoClose (NoClose Trojan) 7.5% 4. W32/Duni-A (Duni) 4.9% 初ランクイン 5. W32/Frethem-Fam (Frethem) 4.2% 再ランクイン 6. W32/ElKern-C (ElKern variant) 4.0% 7. W32/Yaha-E (Yaha variant) 3.5% 8. W32/Nimda-D (Nimda variant) 2.9% 9. W32/Nimda-A (Nimda) 2.2% 再ランクイン 10. W32/Badtrans-B (Badtrans variant) 1.8% その他 33.1 % 出典:Sophos社
「2位のトロイの木馬型ウイルス『Except』は,米Microsoftの『VM ActiveX』のセキュリティ・ホールを利用する。このタイプのウイルスを防止するには,パッチをすぐに当てることだ」(Sophos社技術コンサルタントのChris Wraight氏)
また,ウイルスに関するデマも頻繁に流れている。Wraight氏によると,ほとんどのユーザーがウイルス攻撃による損害の大きさを認識しているために,これほど多くのデマが真剣に取りあげられてしまうのだという。「ユーザーは受信した警告をむやみに信じるのではなく,慎重に考える必要がある。IT部門で1人の担当者を決め,ウイルス警告が真実か虚偽かを判断し,デマが広がることを防ぐべきである」(同氏)
2002年9月における偽情報のワースト10は以下の通り。
1. JDBGMGR 24.8% 2. Budweiser frogs screensaver 6.7% 3. Bill Gates fortune 6.5% 4. WTC survivor 5.7% 5. Hotmail hoax 5.1% 6. A virtual card for you 4.9% 7. Meninas de Playboy 4.2% 8. Frog in a blender/fish in a bowl 3.1% 9. JS/Exploit 1.7% 10. Nigerian letter 1.6% その他 35.7% 出典:Sophos社
◎関連記事
■“暮しの手帖”的なセキュリティ情報を
■「5カ月連続で届け出が1000件超,長期化するKlezウイルスの被害」――IPAが報告
■英ソフォスが2002年前半のウイルス被害ワースト10を発表,1位は「Klez-H」
■アンチウイルス・ソフトの不備による企業の損失は数100万ドル規模,米Hurwitz Groupと英MessageLabsが発表
■「ますます巧妙になるワームの手口,2002年も対策を怠るな」---専門家が警告
■「4月はKlezウイルスが大暴れ,届け出は1000件超で全体の過半数」――IPA
■米社が2002年3月のウイルス被害ワースト12を発表,1位は「Worm/Klez-E」
■「11september.exe」に要注意――米同時テロ事件に関する内容を装った電子メール・ワーム「Chet」が発生
[発表資料へ]