過去最多を更新中、ウイルスが猛威をふるう
2001/1/13
政府機関である情報処理振興事業協会(IPA)は、1月12日、2000年12月、および2000年通年のコンピューターウイルスの発見届出状況結果を発表した。
IPAによれば、12月の届出件数は2778件と、3カ月連続で過去最多を更新した。また、2000年1年間の届出は1万1109件を記録。前年の3倍以上だという。メールとともに送られてくる添付ファイルにより感染するケースが82%を占めているが、感染の実害は大幅に減少しているという。ユーザーが情報に敏感になり知識が向上し、ワクチンを使用して予防するなどの警戒対策をとるようになったといえるだろう。
トロイの木馬型「TROJ_HYBRIS」が蔓延中
ウイルスに関する警告情報は、今週に入り相次いでいる。1月11日、ワクチンベンダーのトレンドマイクロでは、2000年11月に発見されたトロイの木馬型「TROJ_HYBRIS」に対する脅威度を5段階評価中3へ格上げしたほか、他社でも情報を発表して注意を喚起している。
同ウイルスに関しては、IPAでも1月5日に警告情報を出している。「TROJ_HYBRIS」は、不正プログラムファイルが添付されたメールが送信され、実行することにより破壊活動を開始するワーム型。日本語環境では、差出人、件名、本文ともに空白で、ランダムな8文字のアルファベットに“.EXE”の名称のファイルが添付される。日本語以外の言語環境では差出人が“Hahaha”で、言語により異なる件名と本文を持つメールにファイルが添付される。
破壊活動としては、Windowsのシステムファイル“WSOCK32.DLL”の書き換えを行い、起動したマシンがメールを送信する際に自身をコピーしたファイルを添付して送信する。インターネット上でダウンロードしたプラグインを組みこむことにより機能を追加することもできるため、プラグインによっては悪質な破壊活動を行う危険性がある。現時点では具体的なプラグインは明らかにされていないが、画面中央に渦巻きを表示して作業を妨害するケースが発見されている。
同ウイルスは、“ラブレター”(「VBS_LOVELETTER」)などのメール自動送信型とは異なり、受信メール、あるいはWebサイトからメールアドレスを取得し、ファイルを添付したメールを送信する。IPAによれば、メールのやり取りをしたことのない相手からメールが届く可能性もあるという。
ファイルを実行しなければ被害に遭うことはない。また、市販のワクチンを利用することも有効。各アンチウイルス・ベンダーでは詳細関連情報の提供と供に対策製品を提供している。
[関連リンク]
情報処理振興事業協会の発表記事
トレンドマイクロの発表記事
シマンテックの発表記事
ネットワークアソシエイツの発表記事
[関連記事]
今年のお騒がせウイルスTOP10は?
(@ITNews)
ワイヤレスも要武装、「アンチウイルス対策を」
(@ITNews)
セキュリティ専任者がいる企業は約半数
(@ITNews)
情報をお寄せください:
最新記事
|
|