感染被害の95％を企業が占めるワーム「WORM_DOWNAD」に注意

　トレンドマイクロは1月6日、2008年度の「インターネット脅威年間レポート（最終版）」および2008年12月度の「インターネット脅威マンスリーレポート」を発表した。

　マンスリーレポートによると、2008年12月の不正プログラム感染被害の総報告数は4732件で、11月の5207件から減少した。被害報告数が最も多いのはUSBメモリ関連の不正プログラム「MAL_OTORUN」で、8月以来5カ月連続で1位となっている。続く2位には「WORM_DOWNAD」がランクインした。Windows Serverサービスの脆弱性（MS08-067）を狙うこのワームは、11月下旬から感染被害報告が急激に増加している。

　マイクロソフトは、MS08-067の修正プログラムを10月24日に公開しているが、WORM_DOWNADの感染報告は引き続き多く、報告数の95.1％が企業からのものであった。攻撃に使われるTCP445番ポートは、家庭では閉じられているケースが多いが、企業ではLAN内でフォルダやファイルを共有するために開放していることが多い。また、修正プログラムの検証やシステムの再起動の時期を計っている期間であったため、社内ネットワークで感染が広がったと考えられる。

　不正プログラム感染被害報告数では、1位が「MAL_OTORUN」（640件）、2位がワームの「WORM_DOWNAD」（123件）、3位がバックドアを仕掛ける「BKDR_AGENT」（79件）、4位が「MAL_HIFRM」（68件）、5位がトロイの木馬型「TSPY_ONLINEG」（65件）となっている。

　年間レポートでは、2008年の不正プログラム感染被害の総報告数がまとめられた。2007年度の6万3726件から10.7％減少し5万6880件となっている。