Kaspersky Labが提供するレポート「ウイルスTOP20」は、2008年7月よりリニューアルいたします
Kaspersky Labが提供するレポート「ウイルスTOP20」は、2008年7月よりリニューアルいたします。これまで脅威の現状を評価するために使用していたレポート作成メソッドは、メールトラフィックおよびKaspersky Online Scannerでスキャンされたファイルの分析データをベースにしたものでした。しかし、悪意あるプログラムに起因する脅威が日々変わりつつあるなか、この方法ではそれらの脅威を正確に把握するのが難しくなっています。理由は、感染したメールがメールトラフィック全体に占める割合がごくわずかとなり、メールがもはや悪意あるプログラムの主な感染経路ではなくなっているためです。
今月からは、新たにカスペルスキーセキュリティネットワークの結果をもとにTOP20のランキングが行われます。カスペルスキーセキュリティネットワークはKaspersky Labの新しい技術で、個人向け製品のバージョン2009に採用されています。この技術により、脅威の情報を瞬時に入手して状況を追跡できるほか、未知の脅威もいち早く検知してユーザを保護することができます。
現時点ではロシアや米国、日本など、個人向け製品バージョン2009がまだ正式にリリースされていない地域もあります。そのため、今回のレポートは個人向け製品バージョン2009がすでにリリースされたヨーロッパおよびアジア諸国の状況を反映したものですが、それ以外の地域でも近日中に新バージョンのリリースが予定されており、次回のレポートには今回含まれない国のデータも追加される予定です。
2008年7月に得られたカスペルスキーセキュリティネットワークのデータを基に作成されたランキングが以下のものです。
1つめのランキングは、最も数の多かった悪意あるプログラム、アドウェアおよび潜在的に危険なプログラムが、これらの脅威が検知されたコンピュータ総数に占める割合を示したものです。
| 順位 | ウイルス名 |
| 1 | Trojan.Win32.DNSChanger.ech |
| 2 | Trojan-Downloader.WMA.Wimad.n |
| 3 | Trojan.Win32.Monderb.gen |
| 4 | Trojan.Win32.Monder.gen |
| 5 | not-a-virus:AdWare.Win32.HotBar.ck |
| 6 | Trojan.Win32.Monderc.gen |
| 7 | not-a-virus:AdWare.Win32.Shopper.v |
| 8 | not-a-virus:AdTool.Win32.MyWebSearch.bm |
| 9 | Trojan.Win32.Agent.abt |
| 10 | Worm.VBS.Autorun.r |
| 11 | Trojan.Win32.Agent.rzw |
| 12 | Trojan-Downloader.Win32.CWS.fc |
| 13 | not-a-virus:AdWare.Win32.Mostofate.cx |
| 14 | Trojan-Downloader.JS.Agent.bi |
| 15 | Trojan-Downloader.Win32.Agent.xvu |
| 16 | not-a-virus:AdWare.Win32.BHO.ca |
| 17 | Trojan.Win32.Agent.sav |
| 18 | Trojan-Downloader.Win32.Obitel.a |
| 19 | Trojan.Win32.Chifrax.a |
| 20 | Trojan.Win32.Agent.tfc |
このランキングはカスペルスキーセキュリティネットワークがスタートしてから1ヶ月間のデータをベースにしているため、現段階で今後の予測をすることは非常に困難ですが、来月のレポートでは分析結果に基づいた予測をご紹介する予定です。
とはいえ、悪意あるプログラムおよび潜在的に危険なプログラムを、Kaspersky Lab独自の分類方法(TrojWare・VirWare・AdWare ・その他Malware)に分けることは可能です。
被害を受けたPCのほとんどが各種トロイの木馬の攻撃対象になっていることがわかります。
7月にユーザのPC上で検知された悪意あるプログラム、アドウェアおよび潜在的に危険なプログラムのユニーク数は20,704でした。Kaspersky Labでは、このうち約20,000プログラムが実環境で観測されたと見ています。
2つめのTOP20は、検知された感染オブジェクト内で多く見られる悪意あるプログラムのランキングです。
| 順位 | ウイルス名 |
| 1 | Trojan.Win32.DNSChanger.ech |
| 1 | Virus.Win32.Virut.q |
| 2 | Worm.Win32.Fujack.ap |
| 3 | Net-Worm.Win32.Nimda |
| 4 | Virus.Win32.Hidrag.a |
| 5 | Virus.Win32.Neshta.a |
| 6 | Virus.Win32.Parite.b |
| 7 | Virus.Win32.Sality.z |
| 8 | Virus.Win32.Alman.b |
| 9 | Virus.Win32.Virut.n |
| 10 | Virus.Win32.Xorer.du |
| 11 | Worm.Win32.Fujack.aa |
| 12 | Worm.Win32.Otwycal.g |
| 13 | Worm.Win32.Fujack.k |
| 14 | Virus.Win32.Parite.a |
| 15 | Trojan-Downloader.WMA.GetCodec.d |
| 16 | Virus.Win32.Sality.l |
| 17 | Virus.Win32.Sality.s |
| 18 | Worm.Win32.Viking.ce |
| 19 | Worm.VBS.Headtail.a |
| 20 | Net-Worm.Win32.Allaple.b |
ランクインしているプログラムのほとんどは、ファイルに感染する機能を持ちます。感染したオブジェクトを隔離するだけではなく駆除する必要のある脅威がどれだけ蔓延しているかを示す、興味深いデータです。
また、最近のプレスリリース(http://www.kaspersky.co.jp)で紹介したワームGetCodec.dがランキングに入っているのも注目されます。このワームはオーディオファイルに感染するもので、今回TOP20に入っていることから、活発に広がりつつあるとわかります。
ランキングでの順位変動および悪意あるプログラム、アドウェア、潜在的に危険なプログラムのパーセンテージについては、8月のレポートでご紹介する予定です。
