2008年1月 世界のマルウェアランキング

この記事をシェア
2008年1月の月間マルウェアランキング結果発表
 
ESETが開発した先進のマルウェアレポーティング/追跡システム「ThreatSense.Net」によると、2008年1月のランキングは、「INF/Autorun」ファミリが第1位という結果になりました。
このマルウェアを含め、トップ10にランクインした脅威の詳細を、前回の順位(前回がランキング圏内であった場合)、およびThreatSense.Netによって検出された脅威全体に占める割合とあわせて以下に示します。
 
mal_graph0801.gif
 
1. INF/Autorun [全体の約7.68%]
前回の順位:1位
INF/Autorunは、1月に検出された脅威全体のうち、7.68%を占めていました。一部のマルウェアは、コンピュータへの感染手段としてautorun.infファイルを使用します。このファイルには、USBメモリなどのリムーバブルメディアをコンピュータに挿入した時に自動実行されるプログラムについての情報が記述されています。autorun.infファイルをコピーしたり改ざんしたりするマルウェアは、NOD32アンチウイルスとESET Smart SecurityではINF/Autorunとして検出されます。
 
2. Win32/Pacex.Gen [全体の約2.75%]
前回の順位:7位
1月の第2位は、「Win32/Pacex.Gen」です。Pacex.genというのは、パスワードを盗み出すトロイの木馬で使用されることの多い特定の難読化手法を用いる悪意あるプログラムの名称です。
 
3. Win32/Adware.Virtumonde [全体の約2.74%]
前回の順位:3位
これは、ユーザーにとって好ましくない動作をする可能性のあるアプリケーションのファミリで、対象のコンピュータに広告を配信するために使用されます。
 
4. Win32/Obfuscated.A1 [全体の約2.66%]
前回の順位:2位
Obfuscated.A1というのは、コード難読化手法を用いて自身の機能を隠ぺいする悪意あるソフトウェアを指す、ESET NOD32アンチウイルスでの総称です。コード難読化には、圧縮やポリモーフィック技術、ジャンクコードインジェクションなどの手法が用いられます。
 
5. Win32/Adware.Virtumonde.FP [全体の約2.24%]
前回の順位:14位
Virtumondeファミリの亜種であるこのマルウェアは、多数のウィンドウを開き、さまざまな種類の広告を表示します。
 
6. Win32/Adware.Ezula [全体の約1.71%]
前回の順位:4位
Ezulaは、ユーザーにとって好ましくない動作をする可能性のあるソフトウェアで、そのソフトウェアについて何の警告も情報も表示することなく、完全に自動でインストールされます。インストール完了後、このソフトウェアは、現在フィリピンに置かれているWebサイトから追加のソフトウェアコンポーネントをダウンロードしてインストールします。そして、ユーザーが検索サイトで入力したキーワードを記録し、そのシステムで表示されるWebページに散発的に広告リンクを挿入します。
 
7. Win32/TrojanDownloader.Ani.Gen [全体の約1.25%]
前回の順位:6位
このマルウェアは、パッチ未適用のWindowsオペレーティングシステムに存在する、アニメーションカーソル(ani)ファイルの処理方法に起因する1つまたは複数の脆弱性を悪用します。
 
8. Win32/PSW.Agent.NDP [全体の約1.19%]
前回の順位:5位
パスワードを盗み出すこのトロイの木馬は、2007年11月にランキング第1位となった脅威ですが、その後検出数は減り続けています。通常このプログラムは、個人情報を盗み出すなどの目的でリモートの攻撃者に情報を送信するために使用されます。
 
9. Win32/TrojanDropper.Agent.DGO [全体の約1.18%]
前回の順位:ランク外
トロイの木馬をコンピュータにインストールしようとするマルウェアの亜種です。
 
10. Win32/PSW.OnLineGames.KDP [全体の約1.15%]
前回の順位:53位
オンラインゲームユーザーを狙って、パスワードを盗み出そうとするマルウェアの亜種です。
 
 
ThreatSense.Netとは?
世界中のコンピュータから情報を収集するESETのThreatSense.Net

「In the Wild」と呼ばれる、実際に感染報告があるマルウェア(悪意のあるソフトウェア)は、 それぞれ異なるさまざまな機能と特徴を備えており、多くの場合、脅威の種類ごとに分類された各マルウェアファミリには多数の亜種が存在します。そのため、今日のアンチウイルスソリューションには、定義ファイルの更新頻度が高いことに加えて、ESET NOD32アンチウイルスやESET Smart Securityが備える高度なヒューリスティックエンジンのような、日々出現する新しい未知の脅威にも対応できるプロアクティブな検出機能を搭載していることが求められます。

本レポート内で個別に記載することはしていませんが、実際、ThreatSense.Netでレポートされるマルウェアのうち、ヒューリスティックエンジンによって検出されたものは相当数に上っています。世界の数百万台ものクライアントコンピュータから収集されたマルウェア検出統計をレポートするThreatSense.Netは、数あるマルウェアレポーティングシステムの中で最も包括的な脅威追跡システムです。

ThreatSense.Netは元々、現在virus radarとして実現されているESET独自のマルウェアレポーティングシステムとしてスタートしましたが、その後、収集する統計データの質を大幅に向上させ、現在の姿へと進化してきました。virus radarが電子メール経由で広まる脅威だけを対象としているのに対し、ThreatSense.Netは、ユーザーのコンピュータで検出されたあらゆるタイプの脅威に関する情報を収集しています。ThreatSense.Netは、ESETのセキュリティソフトウェアのレポーティング機能を有効にしているユーザーから統計データを匿名情報として収集し、現在のマルウェアの活動および拡散状況を包括的に把握できるようにします。現在、統計データは1,000万台以上ものコンピュータから収集されており、これまでにThreatSense.Netによって確認された脅威/マルウェアのファミリは早くも1万種類以上に上っています。ThreatSense.Netは、動的かつリアルタイムなデータ収集/分析システムであるため、その統計結果は、情報を相関分析し、精度を高めることによって刻々と変化していきます。

 
 
この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!