2009 年 3 月のカスペルスキーセキュリティネットワーク (KSN) の結果をもとに、最も蔓延しているウイルスをふたつのランキングにまとめました。
2009 年 3 月のカスペルスキーセキュリティネットワーク (KSN) の結果をもとに、最も蔓延しているウイルスをふたつのランキングにまとめました。
1 つめのランキングは、カスペルスキーアンチウイルス製品バージョン 2009 がインストールされた環境で、KSN がユーザのコンピュータ上で検知した悪意あるプログラム、アドウェアおよび潜在的に危険なプログラムのデータに基づいて作成されています。
| 順位 | 順位変動 | ウイルス名 |
| 1 | 
1
| Net-Worm.Win32.Kido.ih |
| 2 | 
-1
| Virus.Win32.Sality.aa |
| 3 |
2
| Trojan.Win32.Autoit.ci |
| 4 |
4
| Trojan-Downloader.Win32.VB.eql |
| 5 |
2
| Packed.Win32.Krap.g |
| 6 | 
0
| Worm.Win32.AutoRun.dui |
| 7 |
-4
| Packed.Win32.Krap.b |
| 8 |
-4
| Packed.Win32.Black.a |
| 9 | 
新規
| Trojan-Dropper.Win32.Flystud.ko |
| 10 |
5
| Virus.Win32.Sality.z |
| 11 |
1
| Worm.Win32.Mabezat.b |
| 12 |
-2
| Virus.Win32.Alman.b |
| 13 |
1
| Worm.Win32.AutoIt.ar |
| 14 |
新規
| Trojan.JS.Agent.ty |
| 15 |
2
| Email-Worm.Win32.Brontok.q |
| 16 |
3
| Worm.Win32.AutoIt.i |
| 17 | 
リエントリ
| Virus.Win32.VB.bu |
| 18 |
新規
| Packed.Win32.Katusha.a |
| 19 |
新規
| Trojan.Win32.RaMag.a |
| 20 |
新規
| Trojan.Win32.Autoit.xp |
3 月のランキングでは、あまり大きな変化は見られませんでした。
今回のランキングで第 1 位となったのは、Conficker または Downadup の名でも知られるネットワークワームの Net-Worm.Win32.Kido.ih です。ただし、このマルウェアの最新の亜種がランキング上位に現れることはないだろうと予想されます。この亜種はカスペルスキー製品によって Trojan-Downloader.Win32.Kido.a として検知されますが、これまでの亜種とは違って単独ではネットワーク上で拡散できません。
一方で、今回新たにランクインしたプログラムのうち一気に第 9 位となった Trojan-Dropper.Win32.Flystud.ko は、別のトロイの木馬をユーザに気付かれることなくインストールする、典型的なトロイの木馬です。このプログラムは、AutoIt と並んでサイバー犯罪者が好んで使用する FlyStudio スクリプト言語で記述されています。FlyStudio および FlyStudio で記述されたプログラムは、いずれも中国を起源としています。
AutoIt に話が及んだところでランキングの説明に戻ると、トロイの木馬 Autoit.ci に加えて、似たようなプログラムである Autoit.xp も今回ランクインしています。
ランキングの下位グループでは、新しくランクインした Packed.Win32.Katusha.a と Trojan.Win32.Ramag.a が注目されます。Packed.Win32.Katusha.a は、詐欺に利用される FraudTool のようなプログラムの変種およびその変種をダウンロードするマルウェアを圧縮するためのユーティリティ (パッカー) を検知します。トロイの木馬である RaMag.a は、圧縮・解凍ソフトウェア WinRAR に変更を加えたものです。それ自体に悪性コードが含まれるわけではありませんが、別のマルウェアをダウンロードする機能があります。
スクリプトダウンローダは、今月はいつもより少なくなっています。ランクインしているのは、不正に使用される iframe を含む Trojan.JS.Agent.ty のみです。
今回のランキングに入っている悪意あるプログラム、アドウェアおよび潜在的に危険なプログラムは、大きく 3 つのカテゴリに分けることができます。今回のランキングでも、自己増殖型の悪意あるプログラムはトロイの木馬より多く、これまでの傾向を踏襲しています。
3 月にユーザの PC 上で検知された悪意あるプログラム、アドウェアおよび潜在的に危険なプログラムの総数は 45,857 で、数の上でも先月のデータから大きな変化は見られません。
2 つめの表は、検知された感染オブジェクト内で多く見られる悪意あるプログラムのランキングです。ランクインしているプログラムのほとんどは、ファイルに感染する機能を持ちます。
| 順位 | 順位変動 | ウイルス名 |
| 2 |
0
| Worm.Win32.Mabezat.b |
| 3 |
1
| Virus.Win32.Virut.ce |
| 4 |
-1
| Net-Worm.Win32.Nimda |
| 5 |
0
| Virus.Win32.Xorer.du |
| 6 |
0
| Virus.Win32.Sality.z |
| 7 |
0
| Virus.Win32.Alman.b |
| 8 |
0
| Virus.Win32.Parite.b |
| 9 |
3
| Virus.Win32.Virut.q |
| 10 |
0
| Trojan-Downloader.HTML.Agent.ml |
| 11 |
8
| Virus.Win32.Small.l |
| 12 |
2
| Email-Worm.Win32.Runouce.b |
| 13 |
新規
| Net-Worm.Win32.Kido.ih |
| 14 |
-3
| Virus.Win32.Virut.n |
| 15 |
-2
| Virus.Win32.Parite.a |
| 16 |
0
| Virus.Win32.Hidrag.a |
| 17 |
-8
| Trojan-Clicker.HTML.IFrame.acy |
| 18 |
-3
| P2P-Worm.Win32.Bacteraloh.h |
| 19 |
リエントリ
| Worm.Win32.Otwycal.g |
| 20 |
リエントリ
| Worm.Win32.Fujack.k |
Net-Worm.Win32.Kido.ih は 2 つめのランキングにもランクインしており、マルウェアとしてはより一般的な自己繁殖型のプログラムと数の上で互角になっています。これは、2 月に OS のセキュリティアップデートを行っていないユーザがいたことが大きな原因であると考えられます。
