なぜか下火にならない「Badtrans-B」――1月の被害報告もダントツ

昨年11月に発見されたウイルスが,未だに猛威を振るいつづけているようだ。

【国内記事】 2002年2月1日更新

 昨年「第1位」のウイルスが,年明け後も猛威を振るっている。「W32/Badtrans-B」は昨年11月末の発見にも関わらず,2001年の年間感染報告数で1位にランキングしたウイルス(1月10日の記事参照)。トレンドマイクロは1月29日現在の被害報告数累計を7376件(うち2001年分が3498件)と発表しており,2月1日にソフォスが発表した1月の月間ランキングで見ても,被害報告の割合が飛びぬけて高い。

順位ウイルス名前月順位割合(%)
1W32/Badtrans-B1位→61.1
2W32/MyParty-A4.3
3W32/Magistr-B3位→3.6
4W32/Sircam-A4位→2.9
5W32/ Nimda-A7位↑2.3
6W32/Maldal-G1.6
7W32/Magistr-A5位↓1.4
8W32/Gokar-A1.3
8W32/Klez-E1.3
10W32/Nimda-D7位↓1.0
ソフォスの発表を基に作成

 Badtrans-Bは感染すると,メールの自動送信やレジストリの書き換え,キーボード入力内容の自動送信などを行う(11月27日の記事参照)。感染にはInternet Explorerのセキュリティホール「MS01-020」(マイクロソフトのページを参照)を利用している。

 Outlook Expressなどの場合,メールを“プレビュー”しただけで,不適切なMIMEヘッダが原因でメールの添付ファイルを実行してしまう,いわゆるMIMEの脆弱性の問題がある。ウイルスはこの点を利用しているため,脆弱性のあるIEにパッチを当てるなどの対処を行っていないと,メールにカーソルをあてただけでウイルスに感染してしまう。

ほかのウイルスはすぐに収束したが……

 トレンドマイクロはBadtrans-Bについて,「なぜか下火になる気配がない」と首をひねる。

 上記の感染経路は感染方法としてありふれたもの。実際,同様の感染方法をとる「Nimda」などは発見後2週間ほどのあいだにほぼ被害が収まっている。昨年大流行した「SirCam」や「Codered」などでも,派手に被害が広がったのは発見後,ほんの10日ほどだ。

 ところが,Badtrans-Bは例外。発見後2週間たっても一日あたりの被害件数が100件を越えているほか,30営業日後には被害件数が再び200件を数えた。これに対してはトレンドマイクロも「一部の有名企業に感染したことも理由の1つだろうが……」と,明確な理由がすぐに見つからない様子だった。

 今回,ランキングを発表したソフォスにも聞いてみたところ,「Nimdaは主に企業ユーザーに感染したが,Badtrans-Bは個人ユーザーに感染している。この差が原因ではないか」との答え。個人ユーザーのセキュリティ管理に対する甘さを突いて,感染を広げているとの見方を示した。

 同社は「脆弱性の問題に対応したIEにアップデートするほか,アンチウイルスソフトで二重拡張子のあるファイルをすべて検出するなどの簡単な対策をとるだけで,ワームが侵入する可能性は少なくなるはず」として,改めてセキュリティー管理を見直すことをよびかけている。

関連記事
▼ SirCamを抜いたワーム,BadTrans.B
▼ 「Badtrans.B」の被害収まらず トレンドマイクロが最高度の警告,対策Web開設
▼ シマンテック,2001年の国内年間ウイルス被害ランキングを発表

関連リンク
▼ トレンドマイクロ
▼ ソフォス
▼ ウイルス

[杉浦正武,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.


モバイルショップ

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!