2007年1月 世界のマルウェアランキング

この記事をシェア
2007年1月の月間マルウェアランキング結果発表
 
-Small.KJは第1位をキープ、Boranが再浮上-
2007年最初のマルウェアランキングは、先月に引き続き「Win32/TrojanClicker.Small.KJ」が第1位という結果になりました。マルウェアレポーティングシステム 「ThreatSense.Net(c)」の開発元であるESETによると、このシステムで検出された脅威全体のうち、 トロイの木馬であるSmall.KJの占める割合は2.35%にもなります。
 
順位
 ウイルス名  種類
割合(%)
 1位  Win32/TrojanClicker.Small.KJ  トロイの木馬  2.35%
 2位  Win32/Adware.Boran  アドウェア  2.06%
 3位  Win32/TrojanDownloader.Swizzor  トロイの木馬  1.71%
 4位  Win32/Netsky.Q  ワーム  1.54%
 5位  Win32/TrojanDownloader.Zlob  トロイの木馬  1.31%
 6位  Win32/Nuwar.M  ワーム  1.27%
 7位  JS/TrojanDownloader.Agent.BI  トロイの木馬  1.26%
 8位  Win32/PSW.Agent.NBJ  トロイの木馬  1.23%
 9位  Win32/Rjump.A  ワーム  1.08%
 10位  Win32/Brontok.A  ワーム  1.06%

提供元:ESET(グラフはコチラ

第1位を維持したSmall.KJ
第1位:Win32/TrojanClicker.Small.KJ [全体の2.35%]
Win32/TrojanClicker.Small.KJとして検出されるこのトロイの木馬は、攻撃者がリモートからそのシステムに不正アクセスできるように、インターネットから別の実行可能ファイルをダウンロードして実行しようとします。
 
第2位に再浮上したBoran
第2位:Win32/Adware.Boran [全体の2.06%]
1月度の第2位は、先月から6ランク上昇し、全体の2.06%を占めたアドウェアWin32/Adware.Boranです。Boranは、BHO(ブラウザヘルパーオブジェクト)をInternet Explorerにインストールし、ユーザーがWebサイトを閲覧中にポップアップ広告を表示します。
 
第3位を堅持したSwizzor
第3位:Win32/TrojanDownloader.Swizzor [全体の1.71%]
Swizzorは、2006年に最も多く検出された脅威で、ある特定のWebサイトからユーザーに無断でインストールされるか、またはスパムメールとして送られてきます。Swizzorを実行すると、ユーザーの操作を追跡するいくつかのスパイウェアがインストールされます。
 
先月に引き続き第4位のNetsky.Q
第4位:Win32/Netsky.Q [全体の1.54%]
Netsky.Q(ベンダーによっては「Netsky.P」)は、電子メールの添付ファイルとして広まるほか、ピアツーピアやネットワーク共有リソースを利用して自分自身を複製します。Netskyファミリは、これまでで最も広範囲に感染を広げたマルウェアファミリの1つです。Netsky.Qとその亜種は、最初に発見されてから1年以上もトップ10にランクインし続けていますが、いまだ沈静化の兆しを見せていません。

 
第5位:Win32/TrojanDownloader.Zlob [全体の1.31%]
Zlobは、インターネットから別の実行可能ファイルをダウンロードするトロイの木馬です。通常Zlobは、アンダーグラウンドなWebサイトでメディアコーデックなどを装って配布されています。
 
第6位:Win32/Nuwar.M [全体の1.27%]
Nuwar.Mは、1月度に最も多く検出されたワームファミリの1つであるNuwarの亜種です。このワームは電子メールを介して広まり、バックドアとしてほかのマルウェアコンポーネントを配布します。このワームの最終目的はボットネットを構築することです。
 
第7位:JS/TrojanDownloader.Agent.BI [全体の1.26%]
TrojanDownloader.Agent.BIは、感染先のコンピュータ群を利用してボットネットを構築するために使用されるAgentの一機能です。
 
第8位は、トロイの木馬のWin32/PSW.Agent.NBJ [全体の約1.23%]、
第9位は、ワームのWin32/Rjump.A [全体の約1.08%]、
第10位も、同じくワームのWin32/Brontok.A [全体の約1.06%]"でした。
 
現在、最も広範囲に感染を広げているのは、 ほかとは違う機能と特徴を備えたマルウェアです。 そして多くの場合、これらのマルウェアにはいくつかの(場合によっては多数の)亜種が存在します。 こうしたことから、今日のアンチウイルスソリューションには、 定義ファイルの更新頻度が高いことに加えて、NOD32アンチウイルスが備えているような、 日々出現する新しい未知の脅威を検出できるプロアクティブな検出機能 が求められていると言うことができます。
ThreatSense.Netとは?
世界の数百万台ものクライアントコンピュータから収集されたマルウェア検出統計をレポートするThreatSense.Netは、数あるマルウェアレポーティングシステムの中で最も包括的なシステムです。 ESETのマルウェアレポーティングシステムは、virus radar で実現されている元々のコンセプトから現在のThreatSense.Netへと進化する過程で、収集する統計データを大幅に拡充してきました。virus radarが電子メール経由で広まる脅威だけを対象としているのに対し、ThreatSense.Netは、ユーザーのコンピュータで検出されたあらゆるタイプの脅威に関する情報を収集しています。 ThreatSense.Netは、現在のマルウェアの活動および拡散状況を包括的に把握できるようなレポーティングサービスを有効にしているNOD32アンチウイルスユーザーから統計データを匿名情報として収集しています。現在、統計データは1,000万台以上ものコンピュータから収集されており、これまでにThreatSense.Netによって確認された脅威/マルウェアのファミリは1万種類に上ります。
 
 
この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!