2007年10月 世界のマルウェアランキング

この記事をシェア
2007年10月の月間マルウェアランキング結果発表
 
マルウェアレポーティングシステム「ThreatSense.Net(c)」 の開発元であるESETによると、10月度のマルウェアランキングは「Win32/PSW.Agent.NDP」が第1位という結果になりました。Agent.NDPは、このシステムで検出された脅威全体のうち、5.73%以上を占めていました。
 
順位
 ウイルス名  種類
割合(%)
1位
 Win32/PSW.Agent.NDP  トロイの木馬
約5.73%
2位
 INF/Autorun  マルウェア
約3.45%
3位
 Win32/TrojanDownloader.Ani.gen  トロイの木馬
約2.80%
4位
 Win32/Adware.Virtumonde  アドウェア
約2.72%
5位
 Win32/Agent.BCK  トロイの木馬
約2.05%
6位
 Win32/Adware.Virtumonde.FP  アドウェア
約1.40%
7位
 Win32/Agent  ワーム
約1.34%
8位
 Win32/Rjump.A  トロイの木馬
約1.33%
9位
 IRC/SDBot  トロイの木馬
約1.22%
10位
 Win32/Adware.Agent  アドウェア
約0.99%

提供元:ESET(グラフはコチラ

Agent.NDPが第1位に大幅ランクアップ
第1位: Win32/PSW.Agent.NDP [全体の約5.73%]
Win32/PSW.Agent.NDPとして検出されるこのトロイの木馬は、複数のソースからパスワードを盗み出してリモートの攻撃者に送信する機能を備えています。通常このマルウェアは、個人情報を盗み出すなどの不正行為を行うために使用されます。
 
INF/Autorunは第2位に浮上
第2位:INF/Autorun [全体の約3.45%]
INF/Autorunというのは、autorun.infファイルを使用するさまざまなマルウェアの総称です。autorun.infファイルには、リムーバブルメディアをパソコンに挿入した際、プログラムを自動実行するための情報が記述されています。autorun.infファイルをコピーしたり改ざんしたりするウイルスは、NOD32アンチウイルスではINF/Autorunとして検出されます。USBメモリを介して拡散する悪意あるプログラムの多くはINF/Autorunとして検出されます。
 
第3位をキープしたAni.gen
第3位:Win32/TrojanDownloader.Ani.gen [全体の約2.80%]
Win32/TrojanDownloader.Ani.genは、Windowsオペレーティングシステムのアニメーションカーソル(ani)ファイルの処理方法に起因する最新の脆弱性を悪用します。
 
Virtumondeは第4位を維持
第4位:Win32/Adware.Virtumonde [全体の約2.72%]
Win32/Adware.Virtumondeは、ユーザーにとって好ましくない動作をする可能性のあるアプリケーションで、対象のパソコンに広告を配信するために使用されます。
 
Agent.BCKが第5位に登場
第5位:Win32/Agent.BCK [全体の約2.05%]
Agentファミリは、ボットネットを構築したり、パスワードを盗み出したり、あるいはバックドアやキーロガーをインストールしたりするために使用される脅威です。
 
Virtumonde.FPは第6位にランクダウン
第6位:Win32/Adware.Virtumonde.FP [全体の約1.40%]
Virtumonde.FPは、アドウェアのVirtumondeファミリに属する亜種です。
 
Agentも第7位にダウン
第7位:Win32/Agent [全体の約1.34%]
Agentは、トロイの木馬の機能を備えた各種マルウェアを指す名前です。これらのマルウェアは、コネクトバック方式で中央の指令サーバーと通信したり、感染システムにバックドアを設置したりします。
 
第8位以下のマルウェア
第8位は、トロイの木馬のWin32/Rjump.A [全体の約1.33%]、
第9位は、トロイの木馬のIRC/SDBot [全体の約1.22%]、
第10位は、アドウェアのWin32/Adware.Agent [全体の約0.99%]でした。
 
現在、最も広範囲に感染を広げているのは、 ほかとは違う機能と特徴を備えたマルウェアです。 そして多くの場合、これらのマルウェアにはいくつかの(場合によっては多数の)亜種が存在します。 こうしたことから、今日のアンチウイルスソリューションには、 定義ファイルの更新頻度が高いことに加えて、NOD32アンチウイルスが備えているような、 日々出現する新しい未知の脅威を検出できるプロアクティブな検出機能 が求められていると言うことができます。
ThreatSense.Netとは?
世界の数百万台ものクライアントコンピュータから収集されたマルウェア検出統計をレポートするThreatSense.Netは、数あるマルウェアレポーティングシステムの中で最も包括的なシステムです。 ESETのマルウェアレポーティングシステムは、virus radar で実現されている元々のコンセプトから現在のThreatSense.Netへと進化する過程で、収集する統計データを大幅に拡充してきました。virus radarが電子メール経由で広まる脅威だけを対象としているのに対し、ThreatSense.Netは、ユーザーのコンピュータで検出されたあらゆるタイプの脅威に関する情報を収集しています。 ThreatSense.Netは、現在のマルウェアの活動および拡散状況を包括的に把握できるようなレポーティングサービスを有効にしているNOD32ユーザーから統計データを匿名情報として収集しています。現在、統計データは1,000万台以上ものコンピュータから収集されており、これまでにThreatSense.Netによって確認された脅威/マルウェアのファミリは1万種類に上ります。
 
 
この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!