マルウェアレポーティングシステム「ThreatSense.Net(c)」 の開発元であるESETによると、8月度のマルウェアランキングは「Win32/Obfuscated」が第1位という結果になりました。Obfuscatedは、このシステムで検出された脅威全体のうち、7.58%以上を占めていました。
|
順位
|
ウイルス名 | 種類 |
割合(%)
|
|---|---|---|---|
| 1位 | Win32/Obfuscated | トロイの木馬 | 7.58% |
| 2位 | Win32/Agent | ワーム | 3.40% |
| 3位 | Win32/TrojanDownloader.Ani.gen | トロイの木馬 | 2.90% |
| 4位 | Win32/Agent.ARK | トロイの木馬 | 2.33% |
| 5位 | Win32/Adware.Virtumonde | アドウェア | 2.20% |
| 6位 | Win32/Adware.Ezula | アドウェア | 1.99% |
| 7位 | INF/Autorun | マルウェア | 1.88% |
| 8位 | Win32/Rjump.A | トロイの木馬 | 1.67% |
| 9位 | Win32/Agent.AB | トロイの木馬 | 1.37% |
| 10位 | Win32/Pacex.gen | ワーム | 1.32% |
提供元:ESET(グラフはコチラ)
コードを難読化するObfuscatedが第1位
第1位: Win32/Obfuscated [全体の7.58%]
Win32/Obfuscatedというのは、NOD32アンチウイルスなどのマルウェアスキャナから悪意ある機能を隠ぺいするために、さまざまなコード難読化手法を用いている悪意あるソフトウェアの総称です。ESETでは、ランタイムパッキングやポリモーフィック技術、ジャンクコードインジェクションなどの難読化手法を使用する、Windowsに対する各種脅威を指すのにこの汎用的な名前を使用しています。この種の脅威は、わずかにコードが変更されただけの特定マルウェアファミリの亜種であることが少なくありません。
第1位: Win32/Obfuscated [全体の7.58%]
Win32/Obfuscatedというのは、NOD32アンチウイルスなどのマルウェアスキャナから悪意ある機能を隠ぺいするために、さまざまなコード難読化手法を用いている悪意あるソフトウェアの総称です。ESETでは、ランタイムパッキングやポリモーフィック技術、ジャンクコードインジェクションなどの難読化手法を使用する、Windowsに対する各種脅威を指すのにこの汎用的な名前を使用しています。この種の脅威は、わずかにコードが変更されただけの特定マルウェアファミリの亜種であることが少なくありません。
第2位は秘密裏に活動するAgent
第2位:Win32/Agent [全体の3.40%]
「Agent」というのは、「Obfuscated」と同様に総称であり、トロイの木馬の機能を備え、感染マシン上で「エージェント(スパイ、工作員)」として動作する各種マルウェアのことを指します。これらのマルウェアは、コネクトバック方式で中央の指令サーバーと通信して命令を受け取るか、あるいは感染システムにバックドアを設けて攻撃者がそのマシンを制御できるようにします。Win32/Agentの検出は、定義ファイルの更新なしでさまざまな新種脅威を検出することのできるNOD32アンチウイルスの汎用検出アルゴリズムによって行われます。
第2位:Win32/Agent [全体の3.40%]
「Agent」というのは、「Obfuscated」と同様に総称であり、トロイの木馬の機能を備え、感染マシン上で「エージェント(スパイ、工作員)」として動作する各種マルウェアのことを指します。これらのマルウェアは、コネクトバック方式で中央の指令サーバーと通信して命令を受け取るか、あるいは感染システムにバックドアを設けて攻撃者がそのマシンを制御できるようにします。Win32/Agentの検出は、定義ファイルの更新なしでさまざまな新種脅威を検出することのできるNOD32アンチウイルスの汎用検出アルゴリズムによって行われます。
第3位はアニメーションカーソルを悪用するAni.gen
第3位:Win32/TrojanDownloader.Ani.gen [全体の2.90%]
Windowsのアニメーションカーソル(ani)ファイルの処理方法に起因する、最近発見された脆弱性を悪用します。攻撃者は、この欠陥を利用して悪意あるコードをシステムにインストールし、さらに別の悪意あるファイルを感染システムにダウンロードします。この名称も、aniファイルの脆弱性を悪用しようとする脅威に対して用いられる汎用名です。
第3位:Win32/TrojanDownloader.Ani.gen [全体の2.90%]
Windowsのアニメーションカーソル(ani)ファイルの処理方法に起因する、最近発見された脆弱性を悪用します。攻撃者は、この欠陥を利用して悪意あるコードをシステムにインストールし、さらに別の悪意あるファイルを感染システムにダウンロードします。この名称も、aniファイルの脆弱性を悪用しようとする脅威に対して用いられる汎用名です。
初登場のAgent.ARK
第4位:Win32/Spy.VBStat.J [全体の2.33%]
Win32/Agent.ARKは、シンガポールに置かれていると見られる指令サーバーに接続します。このマルウェアの目的は、今後のために感染システムを支配下に治めておくことにあります。このマルウェアを使用すると、感染ホスト上でコマンドを実行したり、追加ソフトウェアをダウンロードしたりできます。この種のボットネットソフトウェアの大半は、新しいコンポーネントで自身をアップデートし、新機能を追加することが可能です。またこれによって、シグネチャベースのアンチウイルスソフトウェアによる検出を免れることもできます。
第4位:Win32/Spy.VBStat.J [全体の2.33%]
Win32/Agent.ARKは、シンガポールに置かれていると見られる指令サーバーに接続します。このマルウェアの目的は、今後のために感染システムを支配下に治めておくことにあります。このマルウェアを使用すると、感染ホスト上でコマンドを実行したり、追加ソフトウェアをダウンロードしたりできます。この種のボットネットソフトウェアの大半は、新しいコンポーネントで自身をアップデートし、新機能を追加することが可能です。またこれによって、シグネチャベースのアンチウイルスソフトウェアによる検出を免れることもできます。
第5位をキープしたVirtumonde
第5位:Win32/Adware.Virtumonde [全体の2.20%]
先月に引き続きランクインしたVirtumondeは、ユーザーにとって好ましくない動作をする可能性のあるアプリケーションで、対象のパソコンに広告を配信するために使用されます。NOD32アンチウイルスでは、この種のソフトウェアを検出するかどうかはユーザーが指定できるようになっていますが、多くのユーザーは、この種のソフトウェアがアドウェアであるとは認識しておらず、アドウェアであるならばインストールしたくないと考えています。
第5位:Win32/Adware.Virtumonde [全体の2.20%]
先月に引き続きランクインしたVirtumondeは、ユーザーにとって好ましくない動作をする可能性のあるアプリケーションで、対象のパソコンに広告を配信するために使用されます。NOD32アンチウイルスでは、この種のソフトウェアを検出するかどうかはユーザーが指定できるようになっていますが、多くのユーザーは、この種のソフトウェアがアドウェアであるとは認識しておらず、アドウェアであるならばインストールしたくないと考えています。
第6位に上昇したEzula
第6位:Win32/Adware.Ezula [全体の1.99%]
このトロイの木馬は、ユーザーに無断でアンダーグラウンドなWebサイトからダウンロードされます。「Obfuscated」(「わかりにくい」「不明瞭な」の意)という名前は、エンコーディングおよび暗号化ルーチンを使用して自らの動作をセキュリティソフトウェアから隠蔽するという、このトロイの木馬の特徴に由来しています。
第6位:Win32/Adware.Ezula [全体の1.99%]
このトロイの木馬は、ユーザーに無断でアンダーグラウンドなWebサイトからダウンロードされます。「Obfuscated」(「わかりにくい」「不明瞭な」の意)という名前は、エンコーディングおよび暗号化ルーチンを使用して自らの動作をセキュリティソフトウェアから隠蔽するという、このトロイの木馬の特徴に由来しています。
INF/Autorunは第7位にランクダウン
第7位:INF/Autorun [全体の1.88%]
INF/Autorunは、名前も総称である、autorun.infファイルを使用して自身をロードする各種マルウェアのことを指しています。autorun.infファイルには、USBメモリやCDなどのメディアをパソコンに挿入した時に自動実行されるプログラムについての情報が記述されています。autorun.infファイル経由でインストールが行われたりこのファイルを改ざんしたりするウイルスは、NOD32アンチウイルスではINF/Autorunとして検出されます。USBメモリを介して拡散するマルウェアの多くはINF/Autorunとして検出されます。
第7位:INF/Autorun [全体の1.88%]
INF/Autorunは、名前も総称である、autorun.infファイルを使用して自身をロードする各種マルウェアのことを指しています。autorun.infファイルには、USBメモリやCDなどのメディアをパソコンに挿入した時に自動実行されるプログラムについての情報が記述されています。autorun.infファイル経由でインストールが行われたりこのファイルを改ざんしたりするウイルスは、NOD32アンチウイルスではINF/Autorunとして検出されます。USBメモリを介して拡散するマルウェアの多くはINF/Autorunとして検出されます。
第8位以下のマルウェア
第8位は、先月の第2位でトロイの木馬のWin32/Rjump.A [全体の約1.67%]、
第9位は、同じくトロイの木馬のWin32/Agent.AB [全体の約1.37%]、
第10位は、大量メール送信ワームのWin32/Pacex.gen [全体の約1.32%]でした。
第8位は、先月の第2位でトロイの木馬のWin32/Rjump.A [全体の約1.67%]、
第9位は、同じくトロイの木馬のWin32/Agent.AB [全体の約1.37%]、
第10位は、大量メール送信ワームのWin32/Pacex.gen [全体の約1.32%]でした。
現在、最も広範囲に感染を広げているのは、 ほかとは違う機能と特徴を備えたマルウェアです。 そして多くの場合、これらのマルウェアにはいくつかの(場合によっては多数の)亜種が存在します。 こうしたことから、今日のアンチウイルスソリューションには、 定義ファイルの更新頻度が高いことに加えて、NOD32アンチウイルスが備えているような、 日々出現する新しい未知の脅威を検出できるプロアクティブな検出機能 が求められていると言うことができます。
世界の数百万台ものクライアントコンピュータから収集されたマルウェア検出統計をレポートするThreatSense.Netは、数あるマルウェアレポーティングシステムの中で最も包括的なシステムです。 ESETのマルウェアレポーティングシステムは、virus radar で実現されている元々のコンセプトから現在のThreatSense.Netへと進化する過程で、収集する統計データを大幅に拡充してきました。virus radarが電子メール経由で広まる脅威だけを対象としているのに対し、ThreatSense.Netは、ユーザーのコンピュータで検出されたあらゆるタイプの脅威に関する情報を収集しています。 ThreatSense.Netは、現在のマルウェアの活動および拡散状況を包括的に把握できるようなレポーティングサービスを有効にしているNOD32アンチウイルスユーザーから統計データを匿名情報として収集しています。現在、統計データは1,000万台以上ものコンピュータから収集されており、これまでにThreatSense.Netによって確認された脅威/マルウェアのファミリは1万種類に上ります。
