3月のウイルスTop20

今月もここ数ヶ月と同様に、Bagle、NetSky、Mydoom、Zafi、Lovgateがランク内で競い合っている。今月は、今年に入って初めてNetSky亜種が上位3位を独占した。1位のNetSky.qは、2004年に一番流行したワームである。

大きく変わった点として、全く新しいワームであるMytobが登場した。このワームは活発的に感染活動を行い、Mytob.cは3月4日に最初に発見されて以来、既に4位にまで上り詰めた。このバージョンはまだ拡大傾向にあり、上位にくい込もうとしている。Mytobの他の１５の亜種たちは、Mytob.cと比べるとそれほど活動的ではない。

分析担当者によると、MytobはMydoom.aのソースコードで作られている。Mytobはさらにいくつかの改良点も見受けられ、Sasserのように LSASSの脆弱性をも利用して繁殖している。これらは、このワームが今まで危険性の高い2つのワームの特色を併せ持った、更に危険なものだということである。

Lovgate.wは、TOP２０の中で上昇、下降しながらもランクインし続けている。今月は7ランクアップした。また、Lovgateの代表的なLovgate.aeは、今月TOP２０に返り咲いた。

今月のランク変動での興味深い点は、Zafiの下降である。2月では1位と3位を占めていたが、今月は6位と7位で終わっている。ハンガリー製のワームであるZafiは、過去にここまでランクダウンすることはなかった。NetSkyとMydoomがロングランを続けインターネットで生き残り続けてるのとは対照的に、おそらくZafiはメール通信から消滅していくであろう。

他のTOP２０にランクインしたウイルス達の動向に関しては、2つの点に分けることができる。

まず一つは、Bagleがまだ下降しつづけているという点である。Bagle.atとBagle.ayは、10位と13位で終わった。これらのワームは2月では勢いを見せていたが、3月に入るとその勢いはどんどん衰えていった。これらのワームを使用しようとしても、無駄な結果に終わることが多い。おそらく、アンチウイルス関連会社やISPによって迅速な対応がなされた結果であろう。

別のBagleの亜種の話になるが、ウイルス作成者は、インターネット上に24時間以内に１０以上の亜種を送り込んだ。しかし、どれも大流行への発展は見せなかった。我々は、このワームに対して3月中旬までに一般的なワームに対する駆除を行なったが、Bagle.pacは50位にとどまり、これらの亜種は全てのメール通信に対してわずか０．１２％でしかなかった。

2つ目として、Trojan-Spy.HTMLが未だにランクインしているという点である。これらの有害プログラムは、フィッシング攻撃に利用され、オンラインバンクシステムを利用して個人情報を盗み出してしまう。2月は、Smith BarneyのクライアントをターゲットとしているSmithfraudというトロイの木馬が流行した。また、3月にはRegions.comのユーザーをターゲットとしているBankfraud.dqがとってかわった。

今月は、TOP20にランクインしていないプログラムがトラフィックの12.28％を占めていた。これは、多種多様な悪意あるプログラムがネットワーク上で活動してるという証明である。

要　約：