2008年11月のカスペルスキーセキュリティネットワーク(KSN)の結果をもとに、最も蔓延しているウイルスをふたつのランキングにまとめました。
2008年11月のカスペルスキーセキュリティネットワーク(KSN)の結果をもとに、最も蔓延しているウイルスをふたつのランキングにまとめました。
この統計は、カスペルスキーアンチウイルス製品バージョン2009がインストールされた環境で、KSNがユーザのコンピュータ上で検知した悪意あるプログラム、アドウェアおよび潜在的に危険なプログラムのデータに基づいて作成されています。
| 順位 | 順位変動 | ウイルス名 |
| 1 | 
3
| Virus.Win32.Sality.aa |
| 2 | 
0
| Packed.Win32.Krap.b |
| 3 | 
新規
| Trojan-Downloader.WMA.GetCodec.c |
| 4 | 
-1
| Worm.Win32.AutoRun.dui |
| 5 |
3
| Trojan-Downloader.Win32.VB.eql |
| 6 |
新規
| Worm.Win32.AutoRun.rja |
| 7 |
0
| Packed.Win32.Black.a |
| 8 |
新規
| Exploit.JS.RealPlr.nn |
| 9 |
新規
| Trojan-Downloader.JS.Tabletka.a |
| 10 |
-5
| Trojan-Downloader.JS.IstBar.cx |
| 11 |
-1
| Trojan.Win32.Agent.abt |
| 12 |
新規
| Trojan-Downloader.Win32.Agent.anje |
| 13 |
2
| Virus.Win32.VB.bu |
| 14 |
新規
| Worm.Win32.Mabezat.b |
| 15 |
新規
| Worm.Win32.AutoRun.eee |
| 16 |
0
| Email-Worm.Win32.Brontok.q |
| 17 |
-8
| Virus.Win32.Alman.b |
| 18 |
-7
| Worm.VBS.Autorun.r |
| 19 |
新規
| Trojan-Downloader.JS.Iframe.yp |
| 20 |
新規
| Trojan.Win32.Autoit.ci |
11月のランキングで首位になったのはウイルスSality.aaで、感染したPCの台数はここ2か月で急速に増えています。先月のレポートで予測したとおりウイルス大発生の事実は疑いなく、1週間で何度も新しいバージョンが発生しています。
先月見られたトロイの木馬であるWimad.nに似た機能を持つのは、同じくトロイの木馬のGetCodec.cです。GetCodec.cは、ASF形式のあまり知られていない機能を利用しています。今日マルチメディアが生活にどれだけ浸透しているかを考えると、マルチメディアをターゲットにした似たような悪意あるプログラムが今後も発生する可能性は非常に高いといえるでしょう。
今回新たにランクインしたのは、スクリプトダウンローダのTrojan-Downloader.JS.Tabletka.aおよびTrojan-Downloader.JS.Iframe.ypのほか、3種のワームです。ワームのうち2種は、急速に数を増やしているWorm.Win32.Autorunファミリーに属しています。Autorun系ワームは繁殖しやすいため、PCの感染はさらに広がるものと思われます。もう1つのワームMabezat.bは、2つ目のランキングで第1位になっています。
今回のランキングに入っている悪意あるプログラム、アドウェアおよび潜在的に危険なプログラムは、大きく3つのカテゴリに分けることができます。トロイの木馬(TrojWare)が占めるシェアは前回と比較して10%減少した一方で、自己繁殖するVirWareは前回の30%から45%に増加しており、憂慮すべき状況です。
11月にユーザのPC上で検知された悪意あるプログラム、アドウェアおよび潜在的に危険なプログラムの総数は45,690です。実環境で観測される脅威の数は、6,500ほど増加しています。
2つめのTOP20は、検知された感染オブジェクト内で多く見られる悪意あるプログラムのランキングです。ランクインしているプログラムのほとんどは、ファイルに感染する機能を持ちます。
| 順位 | 順位変動 | ウイルス名 |
| 1 |
0
| Worm.Win32.Mabezat.b |
| 2 |
1
| Virus.Win32.Sality.aa |
| 3 |
1
| Net-Worm.Win32.Nimda |
| 4 |
-2
| Virus.Win32.Xorer.du |
| 5 |
1
| Virus.Win32.Parite.b |
| 6 |
1
| Virus.Win32.Virut.n |
| 7 |
-2
| Virus.Win32.Alman.b |
| 8 |
0
| Virus.Win32.Sality.z |
| 9 |
1
| Virus.Win32.Small.l |
| 10 |
2
| Email-Worm.Win32.Runouce.b |
| 11 |
-2
| Virus.Win32.Virut.q |
| 12 |
3
| Virus.Win32.Parite.a |
| 13 |
4
| Worm.Win32.Fujack.k |
| 14 |
-1
| Worm.Win32.Otwycal.g |
| 15 |
-1
| Virus.Win32.Hidrag.a |
| 16 |
新規
| P2P-Worm.Win32.Bacteraloh.h |
| 17 | 
リエントリ
| Worm.VBS.Headtail.a |
| 18 |
-2
| Trojan.Win32.Obfuscated.gen |
| 19 |
1
| Virus.Win32.Neshta.a |
| 20 |
-2
| Trojan-Downloader.WMA.GetCodec.b |
11月のランキングでは、あまり大きな変化は見られませんでした。新たにランクインした悪意あるプログラム、リエントリともに1つに留まっています。ランキングの内容が一変することはまずないという、先月の予測通りの結果になっています。
ニューカマーのBacteraloh.hは、Kaspersky Labのウイルスアナリストにより2007年1月に初めて検知されました。特に注目されるのは、Bacteraloh.hがSalityウイルスの亜種でも使用されている事実であり、Salityファミリーの活動が活発化していることを証明しています。
9月にランクから外れたWorm.VBS.Headtail.aは、今回リエントリしています。このワームはここ数か月ランクに入ったり出たりを繰り返しているので、しばらくはこのような状態が続くと考えられます。
