5月にトロイの木馬Agent.bqsを通じて構築されたボットネットの活動は、6月の始動期間を経て7月には本格化しました。
| 順位 | 順位変動 | ウイルス名 | プロアクティブ
ディフェンスのカテゴリ | パーセンテージ |
| 1. | 
新規
| Email-Worm.Win32.Warezov.pk | not detected – Downloader* | 22.72 |
| 2. | 
-1
| Email-Worm.Win32.NetSky.q | Trojan.generic | 14.22 |
| 3. |
-1
| Email-Worm.Win32.Bagle.gt | Trojan.generic | 8.67 |
| 4. |
-1
| Email-Worm.Win32.NetSky.t | Trojan.generic | 6.79 |
| 5. | 
+1
| Worm.Win32.Feebs.gen | Hidden Data Sending | 6.47 |
| 6. |
-2
| Email-Worm.Win32.NetSky.aa | Trojan.generic | 6.22 |
| 7. | 
0
| Net-Worm.Win32.Mytob.c | Trojan.generic | 4.04 |
| 8. |
+2
| Email-Worm.Win32.Mydoom.l | Trojan.generic | 3.57 |
| 9. |
+2
| Email-Worm.Win32.Nyxem.e | Trojan.generic | 3.3 |
| 10. |
+7
| Exploit.Win32.IMG-WMF.y | * | 2.58 |
| 11. |
+1
| Email-Worm.Win32.NetSky.b | Trojan.generic | 2.57 |
| 12. |
+7
| Email-Worm.Win32.NetSky.x | Trojan.generic | 1.60 |
| 13. |
+3
| Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 1,53 |
| 14. |
+4
| Net-Worm.Win32.Mytob.u | Worm.P2P.generic | 1,34 |
| 15. | 
リエントリ
| Email-Worm.Win32.Mydoom.m | Trojan.generic | 1,23 |
| 16. |
新規
| Email-Worm.Win32.Womble.d | Trojan.generic | 1.21 |
| 17. |
リエントリ
| Email-Worm.Win32.Scano.gen | Trojan.generic | 1.20 |
| 18. |
リエントリ
| Email-Worm.Win32.Zhelatin.dam | [Damaged] | 1.00 |
| 19. |
-6
| Virus.Win32.Grum.a | not detected – Virus*** | 0.92 |
| 20. |
リエントリ
| Email-Worm.Win32.LovGate.w | Trojan.generic | 0.62 |
| その他の悪意あるプログラム | 8.12 | |||
* — サイトにファイルがない場合、ダウンローダの動作はエラーとなります ** — WMF 形式のファイル *** — プロアクティブディフェンスモジュールは従来型のウイルスを検知しません | ||||
5月にトロイの木馬Agent.bqsを通じて構築されたボットネットの活動は、6月の始動期間を経て7月には本格化しました。このソンビネットワークにより広まった、同ファミリーの別種であるWarezovは今回首位にランクしており、メールトラフィックにみられる悪性コードの実に22%を占めるにいたっています。
6月のチャートでWarezovの亜種が4種類入っていたにもかかわらず7月には1種類のみとなっていますが、勢いが衰えたというわけではありません。逆に、7月の首位によりさらに多くのスパムやウイルスメールが誘発され、数ヶ月の間に昨年10月に発生したWarezovの猛威のような事態に至る可能性があります。当時、ワームの新たな亜種が毎日20種以上も検知されたことは記憶に新しいところです。
ウイルス界で古株のNetSky.qおよびNetSky.tは1ランクずつ順位を下げましたが、メールトラフィックに占める割合という意味ではそれぞれ14%と16%と、先月と同じレベルとなっています。Bagle.gtも1ランクダウンしていますが、引き続き悪意あるプログラムのトップ3に入っています。
全体的には、6月26日に最初に確認されたのち7月始めにピークを迎えたWarezov.pkの現象を除いては、状況は安定しています。(実際にランキングがここまで安定しているのは非常に珍しいことです。TOP20に新たにランクインした新種のウイルスはWarezov.pkを含め2種類にとどまりました。)現在のところ全世界的な感染を予感させる現象はなく、各国内のユーザのみを対象としたローカルレベルの脅威にとどまっています。
今回のチャートのトップ15にランクしている常連ワームの間で、多少の変動がみられます。7月に最も勢力を増したのはExploit.Win32.IMG-WMF.yで、7ランク順位を上げています。これは、今回初めてランクインしたWomble.dメールワームがこのエクスプロイトコードを使って拡散していることに関連しています。Womble.dは2006年9月にリリースされた比較的古いワームですが、現在になってようやく目立った拡散を見せてきました。
Scano.genとLovGate.wがチャートにリエントリしていますが、これらのワームが今後数ヶ月で大きなインパクトを与えることはおそらくないと思われます。また、Zhelatin.damの亜種がリエントリしていることは、Zhelatinファミリーの勢力がしばらく衰えないことを示しているのかもしれません。
その他の悪意あるプログラムは、メールトラフィック中に見られる悪性コードの8.12%を占めています。このことは、ランキングされたウイルス以外でも、比較的多くのワームやトロイの木馬のファミリーが流通していることを示しています。
今月のサマリ
- 新規 : Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.d
- ランクアップ : Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Nyxem.e, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u
- ランクダウン : Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.NetSky.aa, Virus.Win32.Grum.a
- リエントリ
: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Zhelatin.dam, Email-Worm.Win32.LovGate.w
