1月の不正アクセスランキングトップは SQLExp による攻撃
著者: japan.internet.com 編集部 プリンター用 記事を転送
▼2003年2月3日 00:00 付の記事
□国内internet.com発の記事
株式会社シマンテックは2003年2月3日、
Symantec Security Responseに寄せられた2003年1月の月間
「ウイルス被害ランキング」と、
シマンテック「DeepSight Threat Management System」のセンサーが検知した
「不正アクセスランキング」を発表した。
Symantec Security Response の星澤裕二氏によると、
1月上旬に発見された W32.Lirva と W32.Sobig による被害が急増しているとのこと。
これらは Windows アドレス帳や Outlook Express のアドレス帳に登録されたメールアドレスだけでなく、
html、eml、idx などの拡張子のファイルからもメールアドレスを探し出し、
感染メールを送信する大量メール送信ワーム。
また、メール以外の感染経路にネットワーク共有を利用するという特徴がある。
メールの件名は先頭に「Re:」 や「Fwd:」が付いていて、
知人からの返信メールや転送メールを装っており、
被害が急増した原因は、
メールを受け取ったユーザーが勘違いして開けてしまったことによる、
と考えられる。
2003年1月の不正アクセスで今月1位となった「SQLExp Incoming Worm Attack」は、
米国時間1月24日に発見され、
韓国で大規模な通信障害を引き起こしたワーム
「
W32.SQLExp.Wprm」による攻撃。
月間ウイルス被害ランキング(2003年1月:国内)
順位 ウイルス名 件数 前月順位 前月順位比 種類
1 W32.Klez 508 1 → ワーム/ウイルス
2 HTML.Redlof.A 114 2 → ウイルス
3 W95.Hybris 51 5 ↑ ワーム
4 IRC Trojan 50 − ↑ トロイの木馬
5 W32.Bugbear@mm 46 3 ↓ ワーム
6 Trojan Horse 41 6 → トロイの木馬
7 W95.Spaces.1445 34 8 ↑ ウイルス
8 VBS.LoveLetter 30 7 ↓ ワーム
9 W32.Yaha 29 22 ↑ ワーム
10 W32.FunLove 27 4 ↓ ウイルス
月間ウイルス被害ランキング(2003年1月:World Wide)
順位 ウイルス名 件数 前月順位 前月順位比 種類
1 W32.Klez 18,420 1 → ワーム/ウイルス
2 W32.Sobig 4,672 − ↑ ワーム
3 W32.Lirva 4,235 − ↑ ワーム
4 W32.Yaha 4,158 11 ↑ ワーム
5 Trojan Horse 4,022 2 ↓ トロイの木馬
6 JS.Exception.Exploit 3,097 5 ↓ トロイの木馬
7 W32.Bugbear@mm 2,564 4 ↓ ワーム
8 W32.Nimda 2,552 8 → ワーム
9 HTML.Redlof.A 2,534 9 → ウイルス
10 W95.Hybris 2,155 10 → ワーム
※2003年1月1日から1月31日の間、Symantec Security Responseに届けられた
ウイルスの上位10位までのランキング。
月間不正アクセスランキング(2003年1月:World Wide)
1位 SQLExp Incoming Worm Attack イベント数 2,284,607
2位 Microsoft IIS 5.0 Translate:f Source Disclosure Attack
イベント数 582,159
3位 <Microsoft SQL Server 2000 Resolution Service Stack Overflow Attack イベント数 196,755
4位 Generic HTTP Authentication Buffer Overflow Attack
[イベント数 182,974
5位 Matt Wright FromMail Attack イベント数 170,130
以上、2003年1月1日から1月29日の間、シマンテック「DeepSight Threat Management System」が、世界約19,000のセンサーで検知した不正アクセス上位5位までのランキング。
名称は侵入検知システムで用いられるシグネチャの通称。
関連記事
シマンテック、EMC 社のネットワーク接続型ストレージ向けライセンスを追加
12月、相変わらず多い Klez の被害
Yahoo!メール、月額200円でウイルスチェックサービスを強化
既知のウイルスを取り込んだワームの被害が急増
Outlook アドレス帳に大量メールを送信する「W32.Brid.A@mm」
|
(携帯・ワイヤレス 7月26日 13:00)
EPM Summit 8月27日開催 at 東京
