6月度のマルウェアランキングは、「Win32/TrojanDownloader.Swizzor Trojan」が第1位に返り咲くという結果になりました。マルウェアレポーティングシステム「ThreatSense.Net(c)」の開発元であるESETによると、このシステムで検出された脅威全体のうち、Swizzorの占める割合は6%以上にもなります。
|
順位
|
ウイルス名 |
|
1
|
Win32/TrojanDownloader.Swizzor |
|
2
|
Win32/Brontok.B |
|
3
|
Win32/Netsky.Q |
|
4
|
Win32/VB.NEI |
|
5
|
Win32/Adware.BDSearch |
|
6
|
Win32/Rbot |
|
7
|
Win32/Exploit.WMF |
|
8
|
Win32/Adware.P2PNet |
|
9
|
Win32/Hoax.Renos |
|
10
|
Win32/Adware.Hotbar |
マルウェアのファミリ トップ10(2006年06月)
第1位:Win32/TrojanDownloader.Swizzor[全体の約6.42%]
Swizzorは、ある特定のWebサイトからユーザーに無断でインストールされるか、またはスパムメールとして送られてきます。Swizzorを実行すると、ユーザーの操作を追跡するいくつかのスパイウェアがインストールされます。Swizzorは自動生成ルーチンを用いて作成されているため、ダウンロードのたびにコードが変化します。そのため、毎日のように数千種類もの亜種が生み出されており、プロアクティブな検出機能でなければSwizzorを検出できないという状況になっています。ESETは、このスパイウェアが出現する数ヶ月前の時点で、これに対応した汎用シグネチャ(Generic Signature)を作成していました。
Swizzorは、ある特定のWebサイトからユーザーに無断でインストールされるか、またはスパムメールとして送られてきます。Swizzorを実行すると、ユーザーの操作を追跡するいくつかのスパイウェアがインストールされます。Swizzorは自動生成ルーチンを用いて作成されているため、ダウンロードのたびにコードが変化します。そのため、毎日のように数千種類もの亜種が生み出されており、プロアクティブな検出機能でなければSwizzorを検出できないという状況になっています。ESETは、このスパイウェアが出現する数ヶ月前の時点で、これに対応した汎用シグネチャ(Generic Signature)を作成していました。
第2位:Win32/Brontok.B[全体の4.86%]
Brontok.Bは、ワーム機能とバックドア機能の両方を兼ね備えており、攻撃者がリモートから感染システムに接続できるようにするとともに、Netskyのように共有リソースを利用してLAN内に感染を広げます。
Brontok.Bは、ワーム機能とバックドア機能の両方を兼ね備えており、攻撃者がリモートから感染システムに接続できるようにするとともに、Netskyのように共有リソースを利用してLAN内に感染を広げます。
第3位:Win32/Netsky.Q[全体の3.11%]
Netsky.Qは、電子メールの添付ファイルとして広まるほか、ピアツーピアやネットワーク共有リソースを利用して自分自身を複製します。Netskyファミリは、これまでで最も広範囲に感染を広げたマルウェアファミリの1つです。Netsky.Qとその亜種は、最初に発見されてから1年以上もトップ10にランクインし続けていますが、いまだ沈静化の兆しを見せていません。
Netsky.Qは、電子メールの添付ファイルとして広まるほか、ピアツーピアやネットワーク共有リソースを利用して自分自身を複製します。Netskyファミリは、これまでで最も広範囲に感染を広げたマルウェアファミリの1つです。Netsky.Qとその亜種は、最初に発見されてから1年以上もトップ10にランクインし続けていますが、いまだ沈静化の兆しを見せていません。
第4位:Win32/VB.NEI[全体の2.11%]
VB.NEIは「Nyxem」または「Blackworm」とも呼ばれ、CME(Common Malware Enumeration)としてCME-24が割り当てられています。VB.NEIは、2006年2月に拡散を始めたあと、急速に感染を広め、メディアの注目を集めています(おそらくは「カーマスートラワーム」と呼ばれたため)。VB.NEIは、ローカルドライブとネットワークドライブのファイルを削除する危険なルーチンを毎月3日に実行します。
VB.NEIは「Nyxem」または「Blackworm」とも呼ばれ、CME(Common Malware Enumeration)としてCME-24が割り当てられています。VB.NEIは、2006年2月に拡散を始めたあと、急速に感染を広め、メディアの注目を集めています(おそらくは「カーマスートラワーム」と呼ばれたため)。VB.NEIは、ローカルドライブとネットワークドライブのファイルを削除する危険なルーチンを毎月3日に実行します。
第5位:Win32/Adware.BDSearch[全体の2.04%]
BDSearchは、基本的にはアドウェアであり、Internet Explorerにツールバーをインストールします。6月度は、このBDSearchが数多く検出されました。
BDSearchは、基本的にはアドウェアであり、Internet Explorerにツールバーをインストールします。6月度は、このBDSearchが数多く検出されました。
第6位:Win32/Rbot[全体の1.74%]
Rbotファミリはトロイの木馬で、通常ほかのマルウェアやWebサイトを介して広まり、ボットネットの構築に利用されます。ボットネットとは、攻撃者がリモートから集中制御することのできる、マルウェアに感染したコンピュータネットワークのことを言います。攻撃者は、これらのコンピュータを利用して、ほかのマルウェアを拡散させたり、スパムメールを送信したり、DDoS攻撃を仕掛けたりします。多くのボット系マルウェアと同様、Rbotも週あたり数百の亜種が出現しています。
Rbotファミリはトロイの木馬で、通常ほかのマルウェアやWebサイトを介して広まり、ボットネットの構築に利用されます。ボットネットとは、攻撃者がリモートから集中制御することのできる、マルウェアに感染したコンピュータネットワークのことを言います。攻撃者は、これらのコンピュータを利用して、ほかのマルウェアを拡散させたり、スパムメールを送信したり、DDoS攻撃を仕掛けたりします。多くのボット系マルウェアと同様、Rbotも週あたり数百の亜種が出現しています。
第7位:Win32/Exploit.WMF[全体の1.62%]
WMFファイルの処理に関するWindowsの既知の脆弱性を利用します。 この脆弱性を修正するパッチは、Microsoftによって数か月前に公開されていますが、いまだパッチを適用していないユーザーが数多く存在し、そうしたユーザーがこのマルウェアに感染してしまっています。Windowsユーザーの方は、Windowsの自動更新機能を利用するか、定期的にWindows Updateを実行して、できるだけ早く最新のパッチを適用するようにしてください。この脆弱性を修正するパッチは、2006年1月6日より公開されています。
WMFファイルの処理に関するWindowsの既知の脆弱性を利用します。 この脆弱性を修正するパッチは、Microsoftによって数か月前に公開されていますが、いまだパッチを適用していないユーザーが数多く存在し、そうしたユーザーがこのマルウェアに感染してしまっています。Windowsユーザーの方は、Windowsの自動更新機能を利用するか、定期的にWindows Updateを実行して、できるだけ早く最新のパッチを適用するようにしてください。この脆弱性を修正するパッチは、2006年1月6日より公開されています。
第8位と第10位はアドウェアの「Win32/Adware.P2PNet」と「Win32/Adware.Hotbar」、第9位はトロイの木馬の「Win32/Hoax.Renos」です。これら3つの脅威が全体に占める割合は、それぞれ約1.4%でした。
ThreatSense.netの統計結果は上記の通りですが、Virus Radar.comの6月度の統計では、すでに大きな被害を出している大量メール送信ワーム「Win32/Bagle」の検出数が増加しています。ESETの早期警告システムでは、Bagleファミリの複数の亜種(.GK~.GO)がESET NOD32アンチウイルスによって ヒューリスティック機能により検出されたと報告されています。
現在、最も広範囲に感染を広げているのは、ほかとは違う機能と特徴を備えたマルウェアです。そして多くの場合、これらのマルウェアにはいくつかの(場合によっては多数の)亜種が存在します。 こうしたことから、今日のアンチウイルスソリューションには、定義ファイルの更新頻度が高いことに加えて、NOD32アンチウイルスが備えているような、日々出現する新しい未知の脅威を検出できるプロアクティブな検出機能が求められていると言うことができます。
現在、最も広範囲に感染を広げているのは、ほかとは違う機能と特徴を備えたマルウェアです。そして多くの場合、これらのマルウェアにはいくつかの(場合によっては多数の)亜種が存在します。 こうしたことから、今日のアンチウイルスソリューションには、定義ファイルの更新頻度が高いことに加えて、NOD32アンチウイルスが備えているような、日々出現する新しい未知の脅威を検出できるプロアクティブな検出機能が求められていると言うことができます。
世界の数百万台ものクライアントコンピュータから収集されたマルウェア検出統計をレポートするThreatSense.Netは、数あるマルウェアレポーティングシステムの中で最も包括的なシステムです。virus radarが電子メール経由で広まる脅威だけを対象としているのに対し、ThreatSense.Netは、ユーザーのコンピュータで検出されたあらゆるタイプの脅威に関する情報を収集しています。ThreatSense.Netは、現在のマルウェアの活動および拡散状況を包括的に把握できるようなレポーティングサービスを有効にしているNOD32アンチウイルスユーザーから統計データを匿名情報として収集しています。現在、統計データは1,000万台以上ものコンピュータから収集されており、これまでにThreatSense.Netによって確認された脅威/マルウェアのファミリは1万種類に上ります。
