シマンテック、03年の「ウイルス／ワーム」、「脆弱性」トップ10を発表

　シマンテックは12月24日、03年の「ウイルス／ワーム トップ10」および「 脆弱性トップ10」を発表した。このランキングは、同社のセキュリティ・エキ スパートで組織される「セキュリティ・レスポンス」がまとめたもの。03年の 「ウイルス／ワーム トップ10」は以下の通り。

• 1位 「W32.Bugbear.B@mm（バグベア）」 11万7396件 [11.06％]
• 2位 「W32.Klez.H@mm（クレズ）」 8万2763件 [7.80％]
• 3位 「HTML.Redlof.A（レッドロフ）」 3万9236件 [3.70％]
• 4位 「W95.Hybris.worm（ハイブリス）」 2万3556件 [2.22％]
• 5位 「W32.Sobig.F@mm（ソービッグ）」 2万1751件 [2.05％]
• 6位 「W32.Blaster.Worm（ブラスタ）」 2万271件 [1.91％]
• 7位 「W32.Swen.A@mm（スウェン）」 1万7700件 [1.67％]
• 8位 「W32.Nimda.E@mm（ニムダ）」 1万2211件 [1.15％]
• 9位 「W32.Bugbear.B.Dam（バグベア）」 1万781件 [1.02％]
• 10位 「W32.Bugbear.B.Dam（バグベア）」 1万393件 [0.98％]

　「セキュリティ・レスポンス」では、03年のインターネット・セキュリティ 問題の特徴として、

1. 03年最悪のインターネット脅威は「W32.Bugbear.B@mm」
2. 上位10個の脅威のうち、6つまでが拡散の速い大量メール発信型ワーム、
3. 02年に猛威をふるった「W32.Klez.H@mm」は、今年もしぶとく第2位に残る

　また、「脆弱性トップ10」は以下の通り。

• 1位 「Microsoft Windows DCOM RPCインターフェイスのバッファ・オーバーラ ン脆弱性」
• 2位 「Microsoft RPCSS DCOM Interface Long Filename Heap Corruptionの脆 弱性」
• 3位 「Microsoft Windows ntdll.dllバッファ・オーバーフローの脆弱性」
• 4位 「Sun Solaris SAdminクライアントのクレデンシャルの脆弱性により、管 理者権限でのリモートからのアクセス」
• 5位 「Sendmail Address Prescanのメモリ破壊に対する脆弱性」
• 6位 「Multiple Microsoft Internet Explorer Script Executionの脆弱性」
• 7位 「Microsoft Windows Workstation Serviceリモート・バッファ・オーバ ーフローの脆弱性」
• 8位 「Samba 'call_trans2open'リモート・バッファ・オーバーフローの脆弱 性」
• 9位 「Microsoft Windows ロケータサービスのバッファ・オーバーフロー脆弱 性」
• 10位 「Cisco IOS不正なIPv4パケットシーケンスによりサービス拒否攻撃に対 する脆弱性」

シマンテック