日本ネットワークアソシエイツ、7月のコンピュータウイルスの届出状況を発表
〜ウイルス「W32/Frethem.l@MM(フレゼム)」に関するVirusScan ASaPデータセンターからの報告〜
2002年8月2日
日本ネットワークアソシエイツ株式会社
日本ネットワークアソシエイツ株式会社(本社:東京都渋谷区道玄坂1-12-1 渋谷マークシティウエスト20F、代表取締役社長:加藤 孝博、略称:NAC)は、2002年7月におけるコンピュータウイルスの届出状況を発表しました。7月の統計では、依然W32/Klez@MMの問い合わせが多く、相談も多く寄せられていることから、引続き注意が必要です。また、7月中旬に被害届が急増しましたウイルス、「W32/Frethem.l@MM(フレゼム)」についても以下の報告をさせて頂きます。
なお、弊社では、弊社製品ユーザ及びパートナより、ウイルス届出状況の公表要請が強くなっため今後ウイルスの届出状況を毎月公表してまいります。
以下のデータは7月に当社サポートセンターに寄せられた問い合わせ情報をもとにウイルス感染被害をまとめたものです。
* 月間ウイルス別報告件数2002年7月1日〜31日。
(日本国内のウイルス報告件数上位10種になります。)
|
| 感染 | 問合せ |
| 1 | W32/Klez@MM | 267 | 7 |
| 2 | W32/Frethem.l@MM | 149 | 56 |
| 3 | W32/Badtrans@MM | 32 | 2 |
| 4 | Exploit-MIME | 15 | 7 |
| 5 | False JPEG | 11 | 1 |
| 6 | W32/Nimda@MM | 11 | 0 |
| 7 | W32/SirCam@MM | 5 | 0 |
| 8 | JS/IeStart | 5 | 0 |
| 9 | JS/NoClose | 4 | 0 |
| 10 | JS/Seeker.gen | 3 | 1 |
|
*この統計は、2002年7月1日から7月31日までに、日本ネットワークアソシエイツのサポートセンターに寄せられた問い合わせ情報を基にランク付けを行っています。
* 感染
- パソコンが実際にウイルスに感染してしまった場合
- ウイルスメール等が送られてきた場合(受け取っただけ)
- デマ(HOAX)は通常メールとして受け取るだけでPCには感染しませんが感染でカウントしています。
* 問合せ
- ウイルスに関する情報の問合わせがあった場合
注 : ウイルス名は日本ネットワークアソシエイツ製品での検出名で、亜種も含みます。
また、以下は7月中旬に感染報告が急増しましたウイルス、「W32/Frethem.l@MM(フレゼム)」に関するVirusScan ASaP(注1)データセンターからの報告です。
Frethem 亜種の発生とその動作変化
| 名称 | 発見日(米国日付) | 備 考 |
| W32/Frethem.f@MM | 2002/6/7 |
|
| W32/Frethem.k@MM | 2002/7/12 |
|
| W32/Frethem.l@MM | 2002/7/15 | 日本で被害が急増しました |
| W32/Frethem.m@MM | 2002/7/15 |
|
| W32/Frethem.n@MM | 2002/7/15 |
|
| W32/Frethem.o@MM | 2002/7/15 |
|
| W32/Frethem.p@MM | 2002/7/25 | Mail送信、自動起動の動作が欠落 |
| W32/Frethem.q@MM | 2002/7/25 | Mail送信、自動起動の動作が欠落 |
| W32/Frethem.r@MM | 2002/7/26 | Mail送信、自動起動の動作が欠落 |
|
発見日と、その動作をみると、このウィルスが実行形式であるにも関わらずかなり短いタイミングで複製されていることがわかります。また、その動作も現状での結果からみますと段々とダウングレードしている気がします。頻繁な亜種の発生はどこかで、ウィルスのソースコードがシェアされている可能性をうかがわせます。現在Webアップしています"W32/Frethem.r"はローカルシステムへの感染のみで、Mail送信ルーチンは機能しないことが確認されています。
何れにしても、スクリプト型でないにも関わらず、短期間に亜種が発生するのは驚かされるものがあります。(当社 McAfee 技術統括部 からのコメント)
以下、 Klez、 Nimda などとの亜種発生時間差を見ても今回の亜種が少し違うのがうかがえます。
| 名称 | 発見日(米国日付) |
| W32/Klez@MM | 2001/10/29 |
| W32/Klez.e@MM | 2002/1/17 |
| W32/Klez.h@MM | 2002/4/17 |
| W32/Nimda.a@MM | 2001/9/18 |
| W32/Nimda.b@MM | 2001/10/5 |
|
「W32/Frethem.l@MM(フレゼム)」ウイルス、7月発生推移。
(注1) VirusScan ASaPでレポートされるデータ
VirusScan ASaPは、業界初のオンラインウイルス対策統合管理ソリューションとして昨年6月より開始し、契約企業約700社、ノード数は全国で約10万、ユーザの契約規模は2〜最大18,000で、SOHOから各分野の大企業、地方自治体まで業種も非常に多岐にわたっています。
VirusScan ASaPでは、当社の誇る世界トップクラスのウイルス研究機関「AVERT」が定めるウイルス対策ポリシーや作成したDATをいち早くユーザに提供し、ASaPデータセンターを中心にウイルス対策の運用・管理を一元化かつ自動化しています。
また、ASaPデータセンターでは、ノード毎のデータベースを持ち、ユーザ企業の各マシンにおけるウイルス対策の更新結果とウイルス検知・駆除の状況を常に把握しています。
日本ネットワークアソシエイツ株式会社について
日本ネットワークアソシエイツ株式会社は、日本のユーザに総合的なネットワークセキュリティ&マネージメントソリューションを提供しています。現在日本のネットワーク社会が直面しているウイルスやネットワークへの不正侵入などのセキュリティ問題から企業ネットワークを守るとともに、ネットワークのパフォーマンス等の監視を通して、ネットワークセキュリティ& マネージメントの統合的運用、管理面でのコスト削減を支援していきます。会社の詳細はhttp://www.mcafee.com/japanをご参照ください。
Network Associates、McAfeeは、米国法人Network Associates, Inc.またはその関係会社の米国またはその他の国における登録商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
<本情報のお問い合わせ>
日本ネットワークアソシエイツ株式会社
広報担当 石黒 昭二
東京都渋谷区道玄坂1-12-1 渋谷マークシティウエスト 20階
Direct Phone: 03-5428-1353 marcom-japan@nai.com
