11月度のマルウェアランキングは、「Win32/Stration」が第1位という結果になりました。マルウェアレポーティングシステム「ThreatSense.Net(c)」の開発元であるESETによると、このシステムで検出された脅威全体のうち、 Strationワームの占める割合は5%以上にもなります。
|
順位
|
ウイルス名
|
|
1
|
Win32/Stration |
|
2
|
Win32/TrojanClicker.Small.KJ |
|
3
|
Win32/TrojanDownloader.Swizzor |
|
4
|
Win32/Netsky.Q |
|
5
|
Win32/Adware.Boran |
|
6
|
Win32/TrojanDownloader.Zlob |
|
7
|
Win32/PSW.Lineage.DN |
|
8
|
Win32/Adware.Softomate |
|
9
|
Win32/Brontok.A |
|
10
|
Win32/Adware.180Solutions |
マルウェアのファミリ トップ10(2006年11月)
第1位:Win32/Stration [全体の約5.48%]
50種類の亜種が出現しているStration
Strationは電子メールを介して自分自身を複製するワームで、11月度には50種類以上の亜種が拡散していたため、感染率が非常に高くなっています。
50種類の亜種が出現しているStration
Strationは電子メールを介して自分自身を複製するワームで、11月度には50種類以上の亜種が拡散していたため、感染率が非常に高くなっています。
第2位: Win32/TrojanClicker.Small.KJ [全体の約3.48%]
「Win32/TrojanClicker.Small.KJ」として検出されるこのトロイの木馬は、攻撃者がリモートからそのシステムに不正アクセスできるように、インターネットから別の実行可能ファイルをダウンロードして実行しようとします。
「Win32/TrojanClicker.Small.KJ」として検出されるこのトロイの木馬は、攻撃者がリモートからそのシステムに不正アクセスできるように、インターネットから別の実行可能ファイルをダウンロードして実行しようとします。
第3位:Win32/TrojanDownloader.Swizzor [全体の約2.73%]
Swizzorは、2006年上半期で最も多く検出された脅威ですが、7月度以降は全体に占める割合が減少していました。Swizzorは、ある特定のWebサイトからユーザーに無断でインストールされるか、またはスパムメールとして送られてきます。Swizzorを実行すると、ユーザーの操作を追跡するいくつかのスパイウェアがインストールされます。Swizzorは自動生成ルーチンを用いて作成されているため、ダウンロードのたびにコードが変化します。そのため、毎日のように数千種類もの亜種が生み出されており、プロアクティブな検出機能でなければSwizzorを検出できないという状況になっています。ESETは、このスパイウェアが出現する数ヶ月前の時点で、これに対応した汎用シグネチャを作成していました。
Swizzorは、2006年上半期で最も多く検出された脅威ですが、7月度以降は全体に占める割合が減少していました。Swizzorは、ある特定のWebサイトからユーザーに無断でインストールされるか、またはスパムメールとして送られてきます。Swizzorを実行すると、ユーザーの操作を追跡するいくつかのスパイウェアがインストールされます。Swizzorは自動生成ルーチンを用いて作成されているため、ダウンロードのたびにコードが変化します。そのため、毎日のように数千種類もの亜種が生み出されており、プロアクティブな検出機能でなければSwizzorを検出できないという状況になっています。ESETは、このスパイウェアが出現する数ヶ月前の時点で、これに対応した汎用シグネチャを作成していました。
第4位:Win32/Netsky.Q [全体の約2.24%]
Netsky.Q(ベンダーによっては「Netsky.P」)は、電子メールの添付ファイルとして広まるほか、ピアツーピアやネットワーク共有リソースを利用して自分自身を複製します。Netskyファミリは、これまでで最も広範囲に感染を広げたマルウェアファミリの1つです。Netsky.Qとその亜種は、最初に発見されてから1年以上もトップ10にランクインし続けていますが、いまだ沈静化の兆しを見せていません。
Netsky.Q(ベンダーによっては「Netsky.P」)は、電子メールの添付ファイルとして広まるほか、ピアツーピアやネットワーク共有リソースを利用して自分自身を複製します。Netskyファミリは、これまでで最も広範囲に感染を広げたマルウェアファミリの1つです。Netsky.Qとその亜種は、最初に発見されてから1年以上もトップ10にランクインし続けていますが、いまだ沈静化の兆しを見せていません。
第5位:Win32/Adware.Boran [全体の約2.04%]
Boranは、BHO(ブラウザヘルパーオブジェクト)をシステムにインストールするアドウェアです。これにより、Internet Explorerにボタンが追加され、さらにポップアップ広告が表示されるようになります。
Boranは、BHO(ブラウザヘルパーオブジェクト)をシステムにインストールするアドウェアです。これにより、Internet Explorerにボタンが追加され、さらにポップアップ広告が表示されるようになります。
第6位:Win32/TrojanDownloader.Zlob [全体の約1.94%]
Zlobは、インターネットから別の実行可能ファイルをダウンロードするトロイの木馬です。通常は、アンダーグラウンドなWebサイトでメディアコーデックなどを装って配布されています。
Zlobは、インターネットから別の実行可能ファイルをダウンロードするトロイの木馬です。通常は、アンダーグラウンドなWebサイトでメディアコーデックなどを装って配布されています。
第7位:Win32/PSW.Lineage.DN [全体の約1.66%]
Lineageは、10月のランキング10位に登場したトロイの木馬です。感染先のコンピュータからパスワードなどの機密情報を盗み出そうとします。
Lineageは、10月のランキング10位に登場したトロイの木馬です。感染先のコンピュータからパスワードなどの機密情報を盗み出そうとします。
第8位はアドウェアの"Win32/Adware.Softomate [全体の約1.22%]"、
第9位はワームの" Win32/Brontok.A [全体の約1.17%]"、
第10位はアドウェアの"Win32/Adware.180Solutions [全体の約1.14%]"でした。
第9位はワームの" Win32/Brontok.A [全体の約1.17%]"、
第10位はアドウェアの"Win32/Adware.180Solutions [全体の約1.14%]"でした。
現在、最も広範囲に感染を広げているのは、ほかとは違う機能と特徴を備えたマルウェアです。そして多くの場合、これらのマルウェアにはいくつかの(場合によっては多数の)亜種が存在します。こうしたことから、今日のアンチウイルスソリューションには、定義ファイルの更新頻度が高いことに加えて、NOD32アンチウイルスが備えているような、日々出現する 新しい未知の脅威を検出できるプロアクティブな検出機能が求められていると言うことができます。
世界の数百万台ものクライアントコンピュータから収集されたマルウェア検出統計をレポートするThreatSense.Netは、数あるマルウェアレポーティングシステムの中で最も包括的なシステムです。virus radarが電子メール経由で広まる脅威だけを対象としているのに対し、ThreatSense.Netは、ユーザーのコンピュータで検出されたあらゆるタイプの脅威に関する情報を収集しています。ThreatSense.Netは、現在のマルウェアの活動および拡散状況を包括的に把握できるようなレポーティングサービスを有効にしているNOD32アンチウイルスユーザーから統計データを匿名情報として収集しています。現在、統計データは1,000万台以上ものコンピュータから収集されており、これまでにThreatSense.Netによって確認された脅威/マルウェアのファミリは1万種類に上ります。
