9月度のマルウェアランキングは、「HTML/Phishing.gen」が第1位という結果になりました。マルウェアレポーティングシステム「ThreatSense.Net(c)」の開発元であるESETによると、このシステムで検出された脅威全体のうち、Phishing.genの占める割合は3%以上にもなります。
順位
|
ウイルス名
|
1
|
HTML/Phishing.gen |
2
|
Win32/Brontok.A |
3
|
Win32/TrojanDownloader.Swizzor |
4
|
Win32/Netsky.Q |
5
|
Win32/Brontok.B |
6
|
Win32/Adware.180Solutions |
7
|
Win32/VB.NEI |
8
|
Win32/Bagle.gen.zip |
9
|
Win32/Adware.BDSearch |
10
|
Win32/Rbot |
第1位:HTML/Phishing.gen[全体の約3.14%]
Phishing.genは、9月度に検出された脅威全体のうち3.14%近くを占めていました。Phishing.genは、フィッシング詐欺を行う脅威です。フィッシングとは、ソーシャルエンジニアリングの手法と、送信元を偽った電子メールや偽のWebサイトを使って、ユーザーの個人情報を入手しようとする犯罪行為のことを言います。
Phishing.genは、9月度に検出された脅威全体のうち3.14%近くを占めていました。Phishing.genは、フィッシング詐欺を行う脅威です。フィッシングとは、ソーシャルエンジニアリングの手法と、送信元を偽った電子メールや偽のWebサイトを使って、ユーザーの個人情報を入手しようとする犯罪行為のことを言います。
第2位:Win32/Brontok.A[全体の約2.97%]
全体の2.97%を占めた「Win32/Brontok.A」ワームです。Brontok.Aは、ワーム機能とバックドア機能の両方を兼ね備えており、攻撃者がリモートから感染システムに接続できるようにするとともに、Netskyのように共有リソースを利用してLAN内に感染を広げます。
全体の2.97%を占めた「Win32/Brontok.A」ワームです。Brontok.Aは、ワーム機能とバックドア機能の両方を兼ね備えており、攻撃者がリモートから感染システムに接続できるようにするとともに、Netskyのように共有リソースを利用してLAN内に感染を広げます。
第3位:Win32/TrojanDownloader.Swizzor[全体の約2.69%]
全体の2.69%を占めたトロイの木馬「Swizzor」です。
「Win32/TrojanDownloader.Swizzor」として検出されるこのトロイの木馬は、2006年上半期で最も多く検出された脅威ですが、7月度以降は全体に占める割合が減少しています。
Swizzorは、ある特定のWebサイトからユーザーに無断でインストールされるか、またはスパムメールとして送られてきます。Swizzorを実行すると、ユーザーの操作を追跡するいくつかのスパイウェアがインストールされます。Swizzorは自動生成ルーチンを用いて作成されているため、ダウンロードのたびにコードが変化します。そのため、毎日のように数千種類もの亜種が生み出されており、プロアクティブな検出機能でなければSwizzorを検出できないという状況になっています。ESETは、このスパイウェアが出現する数ヶ月前の時点で、これに対応した汎用シグネチャを作成していました。
全体の2.69%を占めたトロイの木馬「Swizzor」です。
「Win32/TrojanDownloader.Swizzor」として検出されるこのトロイの木馬は、2006年上半期で最も多く検出された脅威ですが、7月度以降は全体に占める割合が減少しています。
Swizzorは、ある特定のWebサイトからユーザーに無断でインストールされるか、またはスパムメールとして送られてきます。Swizzorを実行すると、ユーザーの操作を追跡するいくつかのスパイウェアがインストールされます。Swizzorは自動生成ルーチンを用いて作成されているため、ダウンロードのたびにコードが変化します。そのため、毎日のように数千種類もの亜種が生み出されており、プロアクティブな検出機能でなければSwizzorを検出できないという状況になっています。ESETは、このスパイウェアが出現する数ヶ月前の時点で、これに対応した汎用シグネチャを作成していました。
第4位:Win32/Netsky.Q[全体の約2.15%]
全体の2.15%以上を占めた「Win32/Netsky.Q」です。Netsky.Q(ベンダーによっては「Netsky.P」)は、電子メールの添付ファイルとして広まるほか、ピアツーピアやネットワーク共有リソースを利用して自分自身を複製します。Netskyファミリは、これまでで最も広範囲に感染を広げたマルウェアファミリの1つです。Netsky.Qとその亜種は、最初に発見されてから1年以上もトップ10にランクインし続けていますが、いまだ沈静化の兆しを見せていません。
全体の2.15%以上を占めた「Win32/Netsky.Q」です。Netsky.Q(ベンダーによっては「Netsky.P」)は、電子メールの添付ファイルとして広まるほか、ピアツーピアやネットワーク共有リソースを利用して自分自身を複製します。Netskyファミリは、これまでで最も広範囲に感染を広げたマルウェアファミリの1つです。Netsky.Qとその亜種は、最初に発見されてから1年以上もトップ10にランクインし続けていますが、いまだ沈静化の兆しを見せていません。
第5位:Win32/Brontok.B[全体の約1.53%]
全体の1.53%を占めた「Win32/Brontok.B」です。Brontok.Bは7月度の第1位でしたが、8月度以降は全体に占める割合がやや減少しています。Brontok.Bは基本的にはワームであり、Brontok.Aとよく似た特性を持っています。
全体の1.53%を占めた「Win32/Brontok.B」です。Brontok.Bは7月度の第1位でしたが、8月度以降は全体に占める割合がやや減少しています。Brontok.Bは基本的にはワームであり、Brontok.Aとよく似た特性を持っています。
第6位:Win32/Adware.180Solutions[全体の約1.42%]
Brontok.Bに次ぐ第6位に入ったのは、「Win32/Adware.180Solutions」です。180Solutionsは基本的にはアドウェアであり、システムに複数のコンポーネントをインストールして、そのシステムの使用状況に関する情報を収集します。
Brontok.Bに次ぐ第6位に入ったのは、「Win32/Adware.180Solutions」です。180Solutionsは基本的にはアドウェアであり、システムに複数のコンポーネントをインストールして、そのシステムの使用状況に関する情報を収集します。
第7位:Win32/VB.NEI[全体の約1.30%]
第7位は「Win32/VB.NEI」ワームです。6月度は第4位、7月度は第6位、8月度は第7位と、全体に占める割合は徐々に減少傾向にあります。VB.NEIは「Nyxem」または「Blackworm」とも呼ばれ、CME(Common Malware Enumeration)としてCME-24が割り当てられています。VB.NEIは、2006年2月に拡散を始めたあと、急速に感染を広め、メディアの注目を集めています(おそらくは「カーマスートラワーム」と呼ばれたため)。VB.NEIは、ローカルドライブとネットワークドライブのファイルを削除する危険なルーチンを毎月3日に実行します。
第7位は「Win32/VB.NEI」ワームです。6月度は第4位、7月度は第6位、8月度は第7位と、全体に占める割合は徐々に減少傾向にあります。VB.NEIは「Nyxem」または「Blackworm」とも呼ばれ、CME(Common Malware Enumeration)としてCME-24が割り当てられています。VB.NEIは、2006年2月に拡散を始めたあと、急速に感染を広め、メディアの注目を集めています(おそらくは「カーマスートラワーム」と呼ばれたため)。VB.NEIは、ローカルドライブとネットワークドライブのファイルを削除する危険なルーチンを毎月3日に実行します。
第8位~10位は、ワームの「Win32/Bagle.gen.zip」、アドウェアの「Win32/Adware.BDSearch」、ボット機能を持つトロイの木馬「Win32/Rbot」です。これら3つの脅威が全体に占める割合は、それぞれ1.17%~1.27%でした。
現在、最も広範囲に感染を広げているのは、ほかとは違う機能と特徴を備えたマルウェアです。そして多くの場合、これらのマルウェアにはいくつかの(場合によっては多数の)亜種が存在します。こうしたことから、今日のアンチウイルスソリューションには、定義ファイルの更新頻度が高いことに加えて、NOD32アンチウイルスが備えているような、日々出現する 新しい未知の脅威を検出できるプロアクティブな検出機能が求められていると言うことができます。
世界の数百万台ものクライアントコンピュータから収集されたマルウェア検出統計をレポートするThreatSense.Netは、数あるマルウェアレポーティングシステムの中で最も包括的なシステムです。virus radarが電子メール経由で広まる脅威だけを対象としているのに対し、ThreatSense.Netは、ユーザーのコンピュータで検出されたあらゆるタイプの脅威に関する情報を収集しています。ThreatSense.Netは、現在のマルウェアの活動および拡散状況を包括的に把握できるようなレポーティングサービスを有効にしているNOD32アンチウイルスユーザーから統計データを匿名情報として収集しています。現在、統計データは1,000万台以上ものコンピュータから収集されており、これまでにThreatSense.Netによって確認された脅威/マルウェアのファミリは1万種類に上ります。