英Sophosが,2004年前半におけるコンピュータ・ウイルスなどの被害状況に関する調査結果を米国時間7月28日に発表した。2004年1月~6月にSophos社は,前年の同期間に比べ21%多い4677種類の新ウイルス/ワームを検出したという。最も大きな被害を及ぼしたのは「Sasser」ワームで,5月に初めて検出されたにもかかわらず,全体の4分の1以上を占めた。
2004年前半は,「Netsky」と「Bagle」の作者が勢力争いを繰り広げた影響で,両ワームが猛威を振るった(関連記事)。その結果,ワースト10に両ワームの亜種が6種類も入った。なお,SasserとNetskyを作ったとされる人物は,既にドイツ当局が逮捕している(関連記事)。
■2004年前半のウイルス被害ワースト10 ==================================================== 順位 名称 分類 検出率 ---------------------------------------------------- 1 W32/Sasser (Sasserワーム) 26.1% 2 W32/Netsky-P (Netskyの亜種) 21.4% 3 W32/Netsky-B (Netskyの亜種) 11.0% 4 W32/Netsky-D (Netskyの亜種) 6.8% 5 W32/MyDoom-A (MyDoomワーム) 4.4% 6 W32/Zafi-B (Zafiの亜種) 4.0% 7 W32/Netsky-Z (Netskyの亜種) 3.1% 8 W32/Netsky-C (Netskyの亜種) 2.4% 9 W32/Sober-C (Soberの亜種) 1.5% 10 W32/Bagle-A (Bagleワーム) 1.2% - その他 - 18.1% ==================================================== 出典:Sophos社
Sophos社上級セキュリティ・アナリストのChris Kraft氏は,「Sasserは,『Blaster』と同様にWindowsの脆弱性を悪用して感染を広げた」と説明する。「この種のワームは,“OSなどに欠陥が発見されても,パソコン・ユーザーはすぐにパッチを適用するわけではない”という現状を如実に物語っている」(同氏)
また同社は,携帯電話機に感染するワーム「Cabir」が6月に初めて見つかったことにも触れた。同ワームは,Bluetoothを使って近くにある別の携帯電話機に感染する機能を持っていたという。ただしCabirは,作者である「29A」が携帯電話プラットフォームでウイルス/ワームを作れることを誇示するために,ウイルス対策ソフトウエア・ベンダーに送付した“コンセプト・ワーム”。現在のところ,一般に広まってはいない。
◎関連記事
■検索エンジンでターゲットを探すワーム「Mydoom.O」,アンチウイルス・ベンダー各社が警告
■「6月のウイルス被害,Zafiが3割を占めワースト1に」,英調査
■「5月は『Sasser』が猛威をふるう。新ウイルスも急増」──。英Sophosの調査
■「セキュリティ・ホール発見からワーム出現までの期間が過去5年で劇的に短縮」,米企業の調査
■「当社の懸賞金プログラムが『Sasser』作成の容疑者逮捕に貢献」,米Microsoft
■Netskyの被害を増幅させたもの
■「次々と亜種が登場,ワーム作成者どうしの勢力争いか?」,アンチウイルス・ベンダーが分析
■「混合型の攻撃が増加」,米Symantecがインターネット・セキュリティに関する調査結果を発表
[発表資料へ]