2007年6月 世界のマルウェアランキング

この記事をシェア
2007年6月の月間マルウェアランキング結果発表
 
-6月度は新種の脅威が急増-
マルウェアレポーティングシステム 「ThreatSense.Net(c)」 の開発元であるESETによると、6月度のマルウェアランキングは、トロイの木馬の「Win32/TrojanDownloader.Ani.Gen」が3か月連続の第1位という結果になりました。Ani.Genは、このシステムで検出された脅威全体のうち、3.95%以上を占めていました。
 
順位
 ウイルス名  種類
割合(%)
 1位  Win32/TrojanDownloader.Ani.Gen  トロイの木馬  3.95%
 2位  Win32/BHO.G  トロイの木馬  2.41%
 3位  Win32/Rjump.A  トロイの木馬  2.26%
 4位  Win32/Spy.VBStat.J  スパイウェア  1.99%
 5位  INF/Autorun  マルウェア  1.83%
 6位  Win32/Pacex.Gen  ワーム  1.56%
 7位  Win32/Adware.Virtumonde  アドウェア  1.47%
 8位  Win32/Netsky.Q  ワーム  1.22%
 9位  Win32/PSW.QQRob  トロイの木馬  0.88%
 10位  Win32/Rootkit.Vanti.EE  ルートキット  0.80%

提供元:ESET(グラフはコチラ

第1位を堅持したAni.Gen
第1位: Win32/TrojanDownloader.Ani.Gen [全体の3.95%]
Ani.Genは、5月度に検出された脅威全体のうち4.60%以上を占めていました。
Win32/TrojanDownloader.Ani.Genとして検出されるこの脅威は、Windowsオペレーティングシステムのアニメーションカーソル(ani)ファイルの処理方法に起因する脆弱性を悪用します。

 
ランキング圏外から第2位に再浮上したBHO.G
第2位:Win32/BHO.G [全体の2.41%]
この脅威は、Internet Explorerのブラウザヘルパーオブジェクト(BHO)としてシステムにインストールされるため、ユーザーのブラウザ上でのアクティビティと連動して動作することができます。
 
第3位にランクアップしたRjump.A
第3位:Win32/Rjump.A [全体の2.26%]
Win32/Rjump.Aは、バックドア型のトロイの木馬ですが、USBメモリやデジタルカメラのメモリカードといった外部デバイス経由で自身を複製するワーム機能も備えています。
 
Spy.VBStat.Jは第4位にランクダウン
第4位:Win32/Spy.VBStat.J [全体の1.99%]
Win32/Spy.VBStat.Jは、ブラウザのスタートページを変更しツールバーを追加してポップアップウィンドウを開きます。Internet ExplorerやFirefoxなど複数のブラウザが感染します。
 
第5位に初登場のINF/Autorun
第5位:Win32/Perlovga [全体の1.83%]
第5位はINF/Autorunです。「INF/Autorun」というのは、autorun.infファイルを使用するさまざまなマルウェアの総称です。autorun.infファイルには、メディアをパソコンに挿入した時に自動実行されるプログラムについての情報が記述されています。このautorun.infファイルをコピーしたり改ざんしたりするウイルスは、NOD32アンチウイルスではINF/Autorunとして検出されます。USBメモリを介して拡散するマルウェアの多くはINF/Autorunとして検出されます。

 
第6位:Win32/Pacex.Gen [全体の1.56%]
Rjump.Aワームに次ぐ第6位は、Win32/Pacex.Genです。このマスメーリング型ワームは3月に発見され、驚異的な勢いで拡散しています。
 
第7位:Win32/Adware.Virtumonde [全体の1.47%]
Win32/Adware.Virtumondeは、ポップアップ広告をダウンロードして表示する有名なアドウェアプログラムです。Virtumondeは、ほかのアドウェアおよびマルウェアをダウンロードして実行する機能も備えています。
 
第8位は、ワームのWin32/Netsky.Q [全体の約1.22%]、
第9位は、パスワードを盗み出すトロイの木馬のWin32/PSW.QQRob [全体の約0.88%]、
第10位は、ルートキットのWin32/Rootkit.Vanti.EE [全体の約0.80%]"でした。
 
現在、最も広範囲に感染を広げているのは、 ほかとは違う機能と特徴を備えたマルウェアです。 そして多くの場合、これらのマルウェアにはいくつかの(場合によっては多数の)亜種が存在します。 こうしたことから、今日のアンチウイルスソリューションには、 定義ファイルの更新頻度が高いことに加えて、NOD32アンチウイルスが備えているような、 日々出現する新しい未知の脅威を検出できるプロアクティブな検出機能 が求められていると言うことができます。
ThreatSense.Netとは?
世界の数百万台ものクライアントコンピュータから収集されたマルウェア検出統計をレポートするThreatSense.Netは、数あるマルウェアレポーティングシステムの中で最も包括的なシステムです。 ESETのマルウェアレポーティングシステムは、virus radar で実現されている元々のコンセプトから現在のThreatSense.Netへと進化する過程で、収集する統計データを大幅に拡充してきました。virus radarが電子メール経由で広まる脅威だけを対象としているのに対し、ThreatSense.Netは、ユーザーのコンピュータで検出されたあらゆるタイプの脅威に関する情報を収集しています。 ThreatSense.Netは、現在のマルウェアの活動および拡散状況を包括的に把握できるようなレポーティングサービスを有効にしているNOD32アンチウイルスユーザーから統計データを匿名情報として収集しています。現在、統計データは1,000万台以上ものコンピュータから収集されており、これまでにThreatSense.Netによって確認された脅威/マルウェアのファミリは1万種類に上ります。
 
 
この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!