英Sophosが米国時間12月4日に,2002年におけるコンピュータ・ウイルスの被害状況をまとめた調査結果を発表した。最も被害が拡大したウイルスは,同社の月間報告で7カ月連続で1位を記録した「Klez-H」だった。2位には,同年10月に初めて検出された「Bugbear」,3位には11月にはじめて検出された「Badtrans」が続いた。2002年に同社が新たに検出したウイルスは7189種に及んだという。
同年のワースト10は,Klezによって投下されるElkernウイルスを除いて,9つが電子メールを介して感染するWindows 32ウイルスだった。同年報告を受けた被害は, Windows 32ウイルスが87%を占めている。
2002年のワースト10は以下の通り。
1. W32/Klez (Klez worm) 24.1% 2. W32/Bugbear (Bugbear worm) 17.5% 3. W32/Badtrans (Badtrans worm) 14.6% 4. W32/Elkern (Elkern virus) 4.6% 5. W32/Magistr (Magistr worm) 4.2% 6. W32/MyParty (MyParty worm) 2.2% 7. W32/Sircam (Sircam worm) 2.0% 8. W32/Yaha (Yaha worm) 1.9% 9. W32/Frethem-Fam (Frethem-Fam worm) 1.4% 10. W32/Nimda (Nimda worm) 1.2% その他 26.3% 出典:Sophos社
「これまでリストの上位に挙がってすぐに姿を消していた『LoveBug』などと異なり,『Klez』は息が長く,1年を通じて継続的にユーザーへの感染に成功している。同ワームに対するプロテクションが提供されているにも関わらず,根絶されない唯一の可能性は,ユーザーがアンチウイルス・ソフトのアップデートを怠っていることにある」(同社の技術コンサルタントのChris Wraight氏)。
2002年のその他の傾向としては,「Klez」や「Yaha」といったWindows 32ウイルスがワームの送信者の電子メール・アドレスを別の本物のアドレスと置き換える技術を採用している。そのため,ワームを送信していないコンピュータ・ユーザーが非難されるといった混乱が引き起こされた。そのため,Klezワームに感染しないMacユーザーが送信者として非難されるようなこともあった。
5月には,「Melissa」の作者であるDavid L. Smith氏が米国にて20カ月の禁固刑と7500万ドルの罰金を課された。英国では,ロンドン警視庁とFBIの共同調査により,Linuxハッキング・ツールの作者である‘Surbiton hacker’が逮捕された。「Gokar」を含む3つのワームの作成と配布を行ったSimon Vallor氏も逮捕されている。現在米国政府は,連邦政府と軍事ネットワークにハッキングを試みたとしてロンドンのGary McKinnon氏の引き渡しを求めている。
Linuxワームも脆弱性はMicrosoftだけの問題ではないことを強調した。9月に初めて検出された「Slapper」は,Linuxの脆弱性を突いてウイルス・コードをネットワーク共有で広げられた。また,米Microsoftのプログラミング言語「C#」で記述された最初のワーム「Sharp-A」が3月に検出されている。その他にも,インスタント・メッセージング・プラットフォームを介して広がる「CoolNow」ワームなどが出現した。
2003年の予測として,同社は,ウイルスの作者がもっとも広範囲に渡ってインパクトを与えるWindows 32ウイルスを引き続き配信するとしている。これらのウイルスは,混乱を増加させるためにメールの送信者を偽る可能性が高い。さらにターゲットを絞った攻撃として,バックドア型のトロイの木馬が増加すると予測している。
アンチウイルス保護に関しては,同社はより多くの企業が有害プログラムを運び込む可能性がある危険なファイル・タイプ(.EXEファイルなど)を遮る技術を電子メールのゲートウェイに実装する企業が増加すると予測している。
◎関連記事
■「9月のウイルス被害ワースト1は『Klez-H』,デマ情報にも要注意」,英ソフォスの調査
■英ソフォスが2002年前半のウイルス被害ワースト10を発表,1位は「Klez-H」
[発表資料へ]