2003年最悪の脅威は W32.Bugbear.B@mm――シマンテック発表

株式会社シマンテックは2003年12月24日、 2003年のインターネットセキュリティ動向、 「ウイルス/ワームトップ10」と「脆弱性トップ10」を発表した。

同社は2003年のインターネットセキュリティ問題の特徴として、 「最悪のインターネット脅威は『W32.Bugbear.B@mm』」 「上位10個のうち6つまでが拡散の速い大量メール発信型ワーム」 「2002年に猛威をふるった『W32.Klez.H@mm』は今年もしぶとく第2位に残る」ことを挙げている。

2003年ウイルス/ワームトップ10（全世界）は、 1位が W32.Bugbear.B@mm（報告数に対する割合：11.06％）、 2位 W32.Klez.H@mm（7.80％）、 3位 HTML.Redlof.A（3.70％）、 4位 W95.Hybris.worm（2.22％）、 5位 W32.Sobig.F@mm（2.05％）、 6位 W32.Blaster.Worm（1.91％）、 7位 W32.Swen.A@mm（1.67％）、 8位 W32.Nimda.E@mm（1.15％）、 9位 W32.Bugbear.B.Dam（1.02％）、 10位 W32.Sobig.A@mm（0.98％）の順だった。

また、 脆弱性トップ10（世界合計）は、 1位「Microsoft Windows DCOM RPC インターフェイスのバッファオーバーラン脆弱性」、 2位「Microsoft RPCSS DCOM Interface Long Filename Heap Corruption の脆弱性」、3位「Microsoft Windows ntdll.dll バッファオーバーフローの脆弱性」、 4位「Sun Solaris SAdmin クライアントのクレデンシャルの脆弱性により、 管理者権限でのリモートからのアクセス」、 5位「Sendmail Address Prescan のメモリ破壊に対する脆弱性」、 6位「Multiple Microsoft Internet Explorer Script Execution の脆弱性」、 7位「Microsoft Windows Workstation Service リモート バッファオーバーフローの脆弱性」、 8位「Samba ’call_trans2open’リモート バッファオーバーフローの脆弱性」、 9位「Microsoft Windows ロケータサービスのバッファオーバーフロー脆弱性」、 10位「Cisco IOS 不正な IPv4 パケットシーケンスによりサービス拒否攻撃に対する脆弱性」だった。

各脆弱性の詳細はこちら。

2003年ウイルス/ワームトップ10