2007年7月 世界のマルウェアランキング

この記事をシェア
2007年7月の月間マルウェアランキング結果発表
 
-7月度は新種の脅威が急増-
マルウェアレポーティングシステム 「ThreatSense.Net(c)」 の開発元であるESETによると、7月度のマルウェアランキングは、トロイの木馬の「Win32/TrojanDownloader.Ani.Gen」が第1位という結果になりました。Ani.Genは、このシステムで検出された脅威全体のうち、3.65%以上を占めていました。
 
 順位  ウイルス名  種類  割合(%)
 1位  Win32/TrojanDownloader.Ani.Gen  トロイの木馬  3.66%
 2位  Win32/Rjump.A  ワーム  2.13%
 3位  INF/Autorun  マルウェア  1.99%
 4位  Win32/Pacex.gen  ワーム  1.61%
 5位  Win32/Adware.Virtumonde  アドウェア  1.46%
 6位  Win32/Obfuscated  トロイの木馬  1.46%
 7位  Win32/Adware.Ezula  アドウェア  1.37%
 8位  Win32/Adware.Virtumonde.KI  アドウェア  1.01%
 9位  Win32/Netsky.Q  ワーム  1.00%
 10位  Win32/Spy.VBStat.J  トロイの木馬  0.97%

提供元:ESET(グラフはコチラ

第1位を堅持したAni.Gen
第1位: Win32/TrojanDownloader.Ani.Gen [全体の3.66%]
Win32/TrojanDownloader.Ani.Genとして検出されるこの脅威は、Windowsのアニメーションカーソル(ani)ファイルの処理方法に起因する、最近発見された脆弱性を悪用します。攻撃者は、この欠陥を利用して、さらなる悪意あるファイルを感染システムにダウンロードします。
 
第2位にランクアップしたRjump.A
第2位:Win32/Rjump.A [全体の2.13%]
Win32/Rjump.Aは、バックドア機能を備えたワームで、USBメモリやデジタルカメラのメモリカードといった外部デバイス経由で自身を複製して感染を広めます。
 
INF/Autorunは第3位に浮上
第3位:INF/Autorun [全体の1.99%]
「INF/Autorun」というのは、autorun.infファイルを使用するさまざまなマルウェアの総称です。このファイルには、メディアをパソコンに挿入した時に自動実行されるプログラムについての情報が記述されています。autorun.infファイルをコピーしたり改ざんしたりするウイルスは、NOD32アンチウイルスではINF/Autorunとして検出されます。USBメモリを介して拡散するマルウェアの多くはINF/Autorunとして検出されます。
 
第4位に上昇したPacex.gen
第4位:Win32/Spy.VBStat.J [全体の1.61%]
このマスメーリング型ワームは3月に発見され、驚異的な勢いで拡散しています。
 
Adware.Virtumondeは第5位にランクアップ
第5位:Win32/Adware.Virtumonde [全体の1.46%]
Win32/Adware.Virtumondeは、ユーザーにとって好ましくない動作をする可能性のあるアプリケーションで、対象のPCに広告を配信するために使用されます。

 
第6位:Win32/Obfuscated [全体の1.46%]
このトロイの木馬は、ユーザーに無断でアンダーグラウンドなWebサイトからダウンロードされます。「Obfuscated」(「わかりにくい」「不明瞭な」の意)という名前は、エンコーディングおよび暗号化ルーチンを使用して自らの動作をセキュリティソフトウェアから隠蔽するという、このトロイの木馬の特徴に由来しています。
 
第7位:Win32/Adware.Ezula [全体の1.37%]
Win32/Adware.Ezulaは、感染パソコンに広告を配信し、データ収集のための追加コンポーネントをダウンロードするアドウェアです。
 
第8位は、アドウェアのWin32/Adware.Virtumonde.KI [全体の約1.01%]、
第9位は、ワームのWin32/Netsky.Q [全体の約1.00%]、
第10位は、トロイの木馬のWin32/Spy.VBStat.J [全体の約0.97%]"でした。
 
現在、最も広範囲に感染を広げているのは、 ほかとは違う機能と特徴を備えたマルウェアです。 そして多くの場合、これらのマルウェアにはいくつかの(場合によっては多数の)亜種が存在します。 こうしたことから、今日のアンチウイルスソリューションには、 定義ファイルの更新頻度が高いことに加えて、NOD32アンチウイルスが備えているような、 日々出現する新しい未知の脅威を検出できるプロアクティブな検出機能 が求められていると言うことができます。
ThreatSense.Netとは?
世界の数百万台ものクライアントコンピュータから収集されたマルウェア検出統計をレポートするThreatSense.Netは、数あるマルウェアレポーティングシステムの中で最も包括的なシステムです。 ESETのマルウェアレポーティングシステムは、virus radar で実現されている元々のコンセプトから現在のThreatSense.Netへと進化する過程で、収集する統計データを大幅に拡充してきました。virus radarが電子メール経由で広まる脅威だけを対象としているのに対し、ThreatSense.Netは、ユーザーのコンピュータで検出されたあらゆるタイプの脅威に関する情報を収集しています。 ThreatSense.Netは、現在のマルウェアの活動および拡散状況を包括的に把握できるようなレポーティングサービスを有効にしているNOD32ユーザーから統計データを匿名情報として収集しています。現在、統計データは1,000万台以上ものコンピュータから収集されており、これまでにThreatSense.Netによって確認された脅威/マルウェアのファミリは1万種類に上ります。
 
 
この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!