マルウェアレポーティングシステム「ThreatSense.Net(c)」 の開発元であるESETによると、9月度のマルウェアランキングは先月に続いて「Win32/Obfuscated」が第1位という結果になりました。Obfuscatedは、このシステムで検出された脅威全体のうち、5.65%以上を占めていました。
|
順位
|
ウイルス名 | 種類 |
割合(%)
|
|---|---|---|---|
|
1位
|
Win32/Obfuscated | トロイの木馬 |
約5.65%
|
|
2位
|
Win32/Agent.ARK | トロイの木馬 |
約3.30%
|
|
3位
|
Win32/TrojanDownloader.Ani.gen | トロイの木馬 |
約2.64%
|
|
4位
|
Win32/Adware.Virtumonde | アドウェア |
約2.41%
|
|
5位
|
INF/Autorun | マルウェア |
約2.20%
|
|
6位
|
Win32/Agent | ワーム |
約2.09%
|
|
7位
|
Win32/Rjump.A | トロイの木馬 |
約1.57%
|
|
8位
|
Win32/Adware.Ezula | トロイの木馬 |
約1.12%
|
|
9位
|
Win32/Pacex.gen | ワーム |
約1.12%
|
|
10位
|
Win32/PSW.Agent.NDP | トロイの木馬 |
約1.07%
|
提供元:ESET(グラフはコチラ)
引き続き首位を堅持したObfuscated
第1位: Win32/Obfuscated [全体の約5.65%]
Win32/Obfuscatedというのは、コード難読化手法を用いて自身の機能を隠ぺいする悪意あるソフトウェアの総称です。Microsoft Windows上で動作し、悪意のある活動を行うことが明らかで、なおかつ圧縮やポリモーフィック技術、ジャンクコードインジェクションなどの難読化手法によって検出を免れようとするマルウェアは、すべてこの汎用名で呼ばれます。
第1位: Win32/Obfuscated [全体の約5.65%]
Win32/Obfuscatedというのは、コード難読化手法を用いて自身の機能を隠ぺいする悪意あるソフトウェアの総称です。Microsoft Windows上で動作し、悪意のある活動を行うことが明らかで、なおかつ圧縮やポリモーフィック技術、ジャンクコードインジェクションなどの難読化手法によって検出を免れようとするマルウェアは、すべてこの汎用名で呼ばれます。
Agent.ARKは第2位にランクアップ
第2位:Win32/Agent.ARK [全体の約3.30%]
Agent.ARKは、現在のところHTTPプロトコルを使用して指令サーバーに接続します。このマルウェアは、将来的に利用できるよう感染システムを支配下に置いておくことを目的としており、サーバーからの指令によってホスト上でコマンドを実行したり、追加ソフトウェアをダウンロードしたりすることが可能です。
第2位:Win32/Agent.ARK [全体の約3.30%]
Agent.ARKは、現在のところHTTPプロトコルを使用して指令サーバーに接続します。このマルウェアは、将来的に利用できるよう感染システムを支配下に置いておくことを目的としており、サーバーからの指令によってホスト上でコマンドを実行したり、追加ソフトウェアをダウンロードしたりすることが可能です。
第3位をキープしたAni.gen
第3位:Win32/TrojanDownloader.Ani.gen [全体の約2.64%]
Win32/TrojanDownloader.Ani.genは、Windowsオペレーティングシステムのアニメーションカーソル(ani)ファイルの処理方法に起因する最新の脆弱性を悪用します。
第3位:Win32/TrojanDownloader.Ani.gen [全体の約2.64%]
Win32/TrojanDownloader.Ani.genは、Windowsオペレーティングシステムのアニメーションカーソル(ani)ファイルの処理方法に起因する最新の脆弱性を悪用します。
第4位にランクアップしたAdware.Virtumonde
第4位:Win32/Adware.Virtumonde [全体の約2.41%]
Virtumondeは、ユーザーにとって好ましくない動作をする可能性のあるアプリケーションで、対象のパソコンに広告を配信するために使用されるアドウェアです。
第4位:Win32/Adware.Virtumonde [全体の約2.41%]
Virtumondeは、ユーザーにとって好ましくない動作をする可能性のあるアプリケーションで、対象のパソコンに広告を配信するために使用されるアドウェアです。
INF/Autorunは第5位に再浮上
第5位:INF/Autorun [全体の約2.20%]
INF/Autorunというのは、autorun.infファイルを使用するさまざまなマルウェアの総称です。autorun.infファイルには、メディアをパソコンに挿入した時に自動実行されるプログラムについての情報が記述されています。autorun.infファイルをコピーしたり改ざんしたりするウイルスは、NOD32アンチウイルスではINF/Autorunとして検出されます。USBメモリを介して拡散するマルウェアの多くはINF/Autorunとして検出されます。
第5位:INF/Autorun [全体の約2.20%]
INF/Autorunというのは、autorun.infファイルを使用するさまざまなマルウェアの総称です。autorun.infファイルには、メディアをパソコンに挿入した時に自動実行されるプログラムについての情報が記述されています。autorun.infファイルをコピーしたり改ざんしたりするウイルスは、NOD32アンチウイルスではINF/Autorunとして検出されます。USBメモリを介して拡散するマルウェアの多くはINF/Autorunとして検出されます。
Win32/Agentは第6位にランクダウン
第6位:Win32/Agent [全体の約2.09%]
Agentは、トロイの木馬の機能を備えた各種マルウェアを指す名前です。これらのマルウェアは、コネクトバック方式で中央の指令サーバーと通信したり、感染システムにバックドアを設置したりします。
第6位:Win32/Agent [全体の約2.09%]
Agentは、トロイの木馬の機能を備えた各種マルウェアを指す名前です。これらのマルウェアは、コネクトバック方式で中央の指令サーバーと通信したり、感染システムにバックドアを設置したりします。
第7位にランクアップのRjump.A
第7位:Win32/Rjump.A [全体の約1.57%]
Win32/Rjump.Aは、バックドア型のトロイの木馬ですが、USBメモリやデジタルカメラのメモリカードといった外部デバイス経由で自身を複製するワーム機能も備えています。
第7位:Win32/Rjump.A [全体の約1.57%]
Win32/Rjump.Aは、バックドア型のトロイの木馬ですが、USBメモリやデジタルカメラのメモリカードといった外部デバイス経由で自身を複製するワーム機能も備えています。
第8位以下のマルウェア
第8位は、トロイの木馬のWin32/Adware.Ezula [全体の約1.12%]、
第9位は、ワームのWin32/Pacex.gen [全体の約1.12%]、
第10位は、パスワードを盗み出すトロイの木馬でWin32/PSW.Agent.NDP [全体の約1.07%]でした。
第8位は、トロイの木馬のWin32/Adware.Ezula [全体の約1.12%]、
第9位は、ワームのWin32/Pacex.gen [全体の約1.12%]、
第10位は、パスワードを盗み出すトロイの木馬でWin32/PSW.Agent.NDP [全体の約1.07%]でした。
現在、最も広範囲に感染を広げているのは、 ほかとは違う機能と特徴を備えたマルウェアです。 そして多くの場合、これらのマルウェアにはいくつかの(場合によっては多数の)亜種が存在します。 こうしたことから、今日のアンチウイルスソリューションには、 定義ファイルの更新頻度が高いことに加えて、NOD32アンチウイルスが備えているような、 日々出現する新しい未知の脅威を検出できるプロアクティブな検出機能 が求められていると言うことができます。
世界の数百万台ものクライアントコンピュータから収集されたマルウェア検出統計をレポートするThreatSense.Netは、数あるマルウェアレポーティングシステムの中で最も包括的なシステムです。 ESETのマルウェアレポーティングシステムは、virus radar で実現されている元々のコンセプトから現在のThreatSense.Netへと進化する過程で、収集する統計データを大幅に拡充してきました。virus radarが電子メール経由で広まる脅威だけを対象としているのに対し、ThreatSense.Netは、ユーザーのコンピュータで検出されたあらゆるタイプの脅威に関する情報を収集しています。 ThreatSense.Netは、現在のマルウェアの活動および拡散状況を包括的に把握できるようなレポーティングサービスを有効にしているNOD32アンチウイルスユーザーから統計データを匿名情報として収集しています。現在、統計データは1,000万台以上ものコンピュータから収集されており、これまでにThreatSense.Netによって確認された脅威/マルウェアのファミリは1万種類に上ります。
