TOP
>
設計・移行・活用
> ウイルス被害レポートを読む
1億円の企業ダメージを回避するウイルス対策ソリューション
第4回:最近のウイルスの特徴とその傾向
著者:
トレンドマイクロ 黒木 直樹
2005/10/26
1
2
3
4
次のページ
ウイルス被害レポートを読む
今回は最近のウイルスと最近発生したインシデントについて解説する。まずは被害状況を知ってもらいたいので、トレンドマイクロが毎月公表している次の「ウイルス感染被害レポート(2005年9月)」を参照いただきたい。
表1:ウイルス感染被害レポート(2005年9月)
(画像をクリックすると別ウィンドウに拡大表示します)
被害件数を見ると世間で騒がれているほど多くないように感じられるかもしれないが、これはトレンドマイクロのサポートセンターに実際にユーザが問い合わせをした件数であり、ウイルス感染したものの感染報告をしていない場合は件数に含まれていない。
多くのユーザの場合、ウイルスに感染している場合でも常駐しているアンチウイルスソフトウェアが最新ウイルスパターンでウイルスを検出して処理してくれるため、自動的に問題解決がされるといってよい。このように問題さえ解決してしまえば、あえて問い合わせをしないユーザも多い。またウイルスの感染に気づかないケースも考えられる。
したがって表1のレポートは、「2位のウイルス"WORM_RBOT"は4位の"WORM_SDBOT"に比べて約1.5倍多く報告されている」といった各ウイルスの被害割合として見て欲しい。
各ウイルス名を見てみると、文字列がアンダースコア(_)で区切られている。アンダースコアの前部分は各ウイルスの感染手法などを表しており、主な種類を表2に示した。
NE(New Executable)
標準的な16bit環境のWindowsで実行可能なファイル形式に感染するファイル感染型ウイルス。
PE(Portable Executable)
32bit環境のWindowsのメモリに常駐し、32bitで実行可能なPE形式ファイル(拡張子がcom、exe、sysなどのもの)に感染するファイル感染型ウイルス。
WORM
現在あるウイルスの主流を占めており、ネットワークを通じて他のコンピュータに拡散することを目的とした不正プログラム。メールの添付ファイルとして広まるものや、ネットワークを通じて広まるものなどがある。
TROJ(トロイの木馬)
プログラムに感染しない不正プログラムの総称。
BKDR
トロイの木馬型の一種であり、ネットワークを介して感染したマシンを自由に操ったり、パスワードなど重要な情報を盗んだりすることを目的としている。
主にサーバモジュールをクライアントモジュールから遠隔操作するものであり、「クライアント=サーバ型」とも呼ばれる。その手法は不正なプログラムをターゲットとするコンピュータに侵入させ、その後にそれに対応するプログラムをインストールしたコンピュータを使用して、ターゲットとしたコンピュータを外部から操作する。被害に遭ったコンピュータはバックドア(裏口)が開いたような形になる。
Java
JavaScript(ジャバスクリプト)言語で書かれたウイルス。
ELF
Linux/UNIXプラットフォームにおいて、実行可能プログラムのために文書化されたファイル形式。
表2:各ウィルスの説明
これを踏まえて表1を見てみると、トロイの木馬型が6種類、ワーム型が3種類、Java型が1種類ということになる。
アンダースコアの前部分については既述したが、後部分の文字列は各ウイルス固有の名称を表しており、ウイルスが作るファイル名やウイルスコードの中にある文字列などに由来している。これには、トレンドマイクロのウイルス解析サポートセンター「TrendLabs(トレンドラボ)」にてウイルス解析者が名づけたものと、世界的なウイルス研究者組織「CARO(Computer Anti-virus Research Organization)」(注3)が名づけたものがある。
※注3
CARO:ウイルス研究者や解析者などで構成されている世界的なウイルス研究者組織
またドット(.)以降のアルファベットは、はじめて発見されたものをAとして、それ以降は亜種を発見した順にB、C、D…とつけていく。亜種とは、最初に発見されたものときわめて類似しているウイルスのことであり、送信されるウイルスメールの本文内容や添付ファイル名などが若干異なっている。
1
2
3
4
次のページ
著者プロフィール
トレンドマイクロ株式会社 黒木 直樹
トレンドマイクロ株式会社 上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。
ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。
INDEX
第4回:最近のウイルスの特徴とその傾向
ウイルス被害レポートを読む
BOTとは
BOTの具体例
トロイの木馬
