2007年11月 世界のマルウェアランキング

この記事をシェア
2007年11月の月間マルウェアランキング結果発表
 
マルウェアレポーティングシステム「ThreatSense.Net(c)」 の開発元であるESETによると、11月度のマルウェアランキングは「Win32/PSW.Agent.NDP」が第1位という結果になりました。Agent.NDPは、このシステムで検出された脅威全体のうち、6.68%以上を占めていました。
 
順位
 ウイルス名  種類
割合(%)
1位
 Win32/PSW.Agent.NDP  ワーム
約6.68%
2位
 Win32/Obfuscated.A1  トロイの木馬
約6.11%
3位
 INF/Autorun  マルウェア
約4.18%
4位
 Win32/Adware.Virtumonde  アドウェア
約2.89%
5位
 Win32/Obfuscated.A1.Gen  トロイの木馬
約1.74%
6位
 Win32/TrojanDownloader.Ani.gen  トロイの木馬
約1.66%
7位
 Win32/Agent  マルウェア
約1.47%
8位
 Win32/Adware.Ezula  トロイの木馬
約1.44%
9位
 Win32/Autorun.CH  ワーム
約1.30%
10位
 Win32/VB.EL  ワーム
約1.26%

提供元:ESET(グラフはコチラ

Agent.NDPが首位を堅持
第1位: Win32/PSW.Agent.NDP [全体の約6.68%]
Win32/PSW.Agent.NDPとして検出されるこのトロイの木馬は、複数のソースからパスワードを盗み出し、このマルウェアの作者に送信する機能を備えています。通常このマルウェアは、詐欺によって個人情報を盗み出すなどの不正行為を行うために使用されます。
 
第2位にObfuscated.A1が登場
第2位:Win32/Obfuscated.A1 [全体の約6.11%]
Obfuscated.A1というのは、コード難読化手法を用いて自身の機能を隠ぺいする悪意あるソフトウェアを指すために使用される、ESET NOD32アンチウイルスでの総称です。悪意のある活動を行うことが明らかで、なおかつ圧縮やポリモーフィック技術、ジャンクコードインジェクションなどの難読化手法によってその目的を隠ぺいしようとするWindowsマルウェアは、すべてこの汎用名で呼ばれます。
 
Autorunは第3位にランクダウン
第3位:INF/Autorun [全体の約4.18%]
INF/Autorunというのは、autorun.infファイルを使用するさまざまなマルウェアの総称です。このファイルには、メディアをコンピュータに挿入した時に自動実行されるプログラムについての情報が記述されています。autorun.infファイルをコピーしたり改ざんしたりするウイルスは、NOD32アンチウイルスではINF/Autorunとして検出されます。USBメモリを介して拡散するマルウェアの多くはINF/Autorunとして検出されます。
 
Virtumondeは第4位を維持
第4位:Win32/Adware.Virtumonde [全体の約2.89%]
Win32/Adware.Virtumondeは、ユーザーにとって好ましくない動作をする可能性のあるアプリケーションで、対象のパソコンに広告を配信するために使用されます。
 
A1.Genが第5位に登場
第5位:Win32/Obfuscated.A1.Gen [全体の約1.74%]
Obfuscated.A1.Genは、汎用シグネチャによって検出される脅威の総称です。汎用シグネチャは、アンチウイルスソフトウェアによる検出を免れるために不審な手法を用いるさまざまなファイルをプロアクティブに検出および駆除します。この名称で検出されるファイルのほとんどは、Virtumondeなどのアドウェア・インストール・パッケージによってインストールされたものです。
 
Ani.Genは第6位にランクダウン
第6位:Win32/TrojanDownloader.Ani.gen [全体の約1.66%]
TrojanDownloader.Ani.genは、Windowsオペレーティングシステムのアニメーションカーソル(ani)ファイルの処理方法に起因する脆弱性を悪用します。
 
Agentも第7位にダウン
第7位:Win32/Agent [全体の約1.47%]
Agentは、特定種類のトロイの木馬機能を備えた幅広いマルウェアを指す名前です。これらのマルウェアは、コネクトバック方式で中央の指令サーバーと通信したり、感染システムにバックドアを設置したりします。
 
第8位以下のマルウェア
第8位は、トロイの木馬のWin32/Adware.Ezula [全体の約1.44%]、
第9位は、ワームのWin32/Autorun.CH [全体の約1.30%]、
第10位は、ワームのWin32/VB.EL [全体の約1.26%]でした。
 
現在、最も広範囲に感染を広げているのは、 ほかとは違う機能と特徴を備えたマルウェアです。 そして多くの場合、これらのマルウェアにはいくつかの(場合によっては多数の)亜種が存在します。 こうしたことから、今日のアンチウイルスソリューションには、 定義ファイルの更新頻度が高いことに加えて、NOD32アンチウイルスが備えているような、 日々出現する新しい未知の脅威を検出できるプロアクティブな検出機能 が求められていると言うことができます。
ThreatSense.Netとは?
世界の数百万台ものクライアントコンピュータから収集されたマルウェア検出統計をレポートするThreatSense.Netは、数あるマルウェアレポーティングシステムの中で最も包括的なシステムです。 ESETのマルウェアレポーティングシステムは、virus radar で実現されている元々のコンセプトから現在のThreatSense.Netへと進化する過程で、収集する統計データを大幅に拡充してきました。virus radarが電子メール経由で広まる脅威だけを対象としているのに対し、ThreatSense.Netは、ユーザーのコンピュータで検出されたあらゆるタイプの脅威に関する情報を収集しています。 ThreatSense.Netは、現在のマルウェアの活動および拡散状況を包括的に把握できるようなレポーティングサービスを有効にしているNOD32ユーザーから統計データを匿名情報として収集しています。現在、統計データは1,000万台以上ものコンピュータから収集されており、これまでにThreatSense.Netによって確認された脅威/マルウェアのファミリは1万種類に上ります。
 
 
この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!