驚くべきことに、3月のオンラインスキャナTOP20は首位だけでなく、上位3位がすべて先月のランキングと同じ結果となっています。
| 順位 | 順位変動 | ウイルス名 | パーセンテージ |
| 1 | 
0
| not-a-virus:AdWare.Win32.Virtumonde.gen | 4.32 |
| 2 |
0
| Email-Worm.Win32.Bagle.of | 1.21 |
| 3 |
0
| Trojan.Win32.Dialer.yz | 0.95 |
| 4 | 
+1
| not-a-virus:PSWTool.Win32.RAS.a | 0.82 |
| 5 |
+1
| Email-Worm.Win32.Brontok.q | 0.81 |
| 6 |
+10
| Virus.Win32.Virut.n | 0.79 |
| 7 | 
新規
| Trojan-Downloader.Win32.Bagle.jh | 0.71 |
| 8 |
+5
| not-a-virus:AdWare.Win32.BHO.xq | 0.63 |
| 9 |
新規
| Worm.Win32.AutoRun.byt | 0.59 |
| 10 |
+9
| Trojan.Win32.Delf.aam | 0.46 |
| 11 | 
-2
| Email-Worm.Win32.Rays | 0.45 |
| 12 |
新規
| P2P-Worm.Win32.Malas.d | 0.43 |
| 13 |
新規
| not-a-virus:Monitor.Win32.Ardamax.ae | 0.43 |
| 14 | 
リエントリ
| Virus.Win32.Parite.b | 0.42 |
| 15 |
新規
| Virus.Win32.AutoRun.abt | 0.39 |
| 16 |
新規
| Backdoor.Win32.Bifrose.bgn | 0.39 |
| 17 |
新規
| Packed.Win32.PolyCrypt.h | 0.38 |
| 18 |
新規
| Trojan-Downloader.Win32.Bagle.ij | 0.38 |
| 19 |
リエントリ
| Email-Worm.Win32.NetSky.q | 0.38 |
| 20 |
-12
| Trojan-Spy.Win32.Ardamax.n | 0.38 |
| その他の悪意あるプログラム | 84.68 | ||
驚くべきことに、3月のオンラインスキャナTOP20は首位だけでなく、上位3位がすべて先月のランキングと同じ結果となっています。
第1位はアドウェアのVirtumonde、正確にいうとヒューリスティックアナライザにより検知されたVirtumonde.genというファミリーです。このアドウェアが流通しだしてからすでに約1年になりますが、月を追うごとにその活動が活発になっています。
同じようなことが第2位のワームBagleの亜種についても言えますが、Virtumondeと異なる点は、活動がすでに4年間にわたるということです。Bagleが最初に発見されたのは2004年1月で、インターネット上のスパム配信の多くがこのワームの作者により行われたものであるにもかかわらず、正体は依然として不明です。
ワームBagle.ofのほかにも、同じファミリーに属するトロイの木馬系ダウンローダのBagle.jhとBagle.ijが新たにランクインしています。Bagle.jhとBagle.ijは、Bagleの亜種を配信するためのプラットフォーム構築を目的として使用されています。したがって、これらのワームは4月に再び上位を占めることになるでしょう。
先月、ウイルスVirut.nの活動は下火になるだろうと推測しましたが、残念ながら的中しませんでした。Virut.nは2月のランキングで、このファミリーではただひとつ第16位にランクインしたのち、3月には一気に第6位まで順位を上げています。このウイルスが、1月のランキングで第3位になったVirut.avのような成長を見せることも十分に考えられます。
Autorun系のワームである Worm.Win32.Autorun.bytとVirus.Win32.Autorun.abtがそろってランクインしたことは、注目に値します。これらは、ここ数年で最も広まった悪意あるプログラムであるBrontokやRaysなど古参のワームと、まったく同じ増殖の仕方を見せています。これらの悪意あるプログラムは自己増殖するだけでなく、ユーザのデータを盗用するため、これらのワームが深刻な脅威であることは疑いありません。
キーロガーのArdamaxファミリーは、攻撃の手を緩めていません。ランキング最下位まで順位を落としたトロイの木馬Ardamax.nに代わって、「合法的な」プログラムであるArdamax.aeがランクアップして第13位になっています。
全体的には、3月の状況は先月とほとんど変わらないと言ってよいでしょう。ユーザのデータがスパイされてパスワードが盗まれたあと、コンピュータがスパムの配信や広告表示に利用されるという状況です。
サマリ
- ニューカマー : Trojan-Downloader.Win32.Bagle.jh, Worm.Win32.AutoRun.byt, P2P-Worm.Win32.Malas.d, not-a-virus:Monitor.Win32.Ardamax.ae, Virus.Win32.AutoRun.abt, Backdoor.Win32.Bifrose.bgn, Packed.Win32.PolyCrypt.h, Trojan-Downloader.Win32.Bagle.ij.
- ランクアップ: not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Brontok.q, Virus.Win32.Virut.n, not-a-virus:AdWare.Win32.BHO.xq, Trojan.Win32.Delf.aam.
- ランクダウン: Email-Worm.Win32.Rays, Trojan-Spy.Win32.Ardamax.n.
- リエントリ: Virus.Win32.Parite.b, Email-Worm.Win32.NetSky.q.
- 変動なし: not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Bagle.of, Trojan.Win32.Dialer.yz.
