トロイの木馬ダウンローダであるDiehardが、2ヶ月続けてメールトラフィックをかなり混乱させています。
| 順位 | 順位変動 | ウイルス名 | プロアクティブディフェンスのカテゴリ | パーセンテージ |
| 1 | 
0
| Email-Worm.Win32.NetSky.q | Trojan.generic | 27.22 |
| 2 | 
+8
| Email-Worm.Win32.Nyxem.e | Trojan.generic | 12.23 |
| 3 |
+3
| Email-Worm.Win32.Bagle.gt | Trojan.generic | 9.27 |
| 4 |
+4
| Email-Worm.Win32.NetSky.aa | Hidden object | 7.39 |
| 5 |
0
| Email-Worm.Win32.Scano.gen | Trojan.generic | 6.19 |
| 6 | 
新規
| Trojan-Downloader.Win32.Diehard.dg | Hidden object | 4.32 |
| 7 |
新規
| Trojan-Dropper.Win32.Small.bdj | Hidden object | 3.54 |
| 8 |
+3
| Email-Worm.Win32.NetSky.d | Trojan.generic | 2.92 |
| 9 | 
リエントリ
| Net-Worm.Win32.Mytob.w | Worm.P2P.generic | 2.79 |
| 10 |
新規
| Email-Worm.Win32.Warezov.yi | < Not detected > (downloader) | 2.50 |
| 11 |
リエントリ
| Net-Worm.Win32.Mytob.q | Worm.P2P.generic | 2.40 |
| 12 |
+4
| Email-Worm.Win32.NetSky.y | Trojan.generic | 2.10 |
| 13 |
新規
| Trojan-Downloader.Win32.Diehard.dh | Hidden object | 1.98 |
| 14 |
+1
| Email-Worm.Win32.Bagle.gen | Trojan.generic | 1.69 |
| 15 |
リエントリ
| Email-Worm.Win32.NetSky.t | Trojan.generic | 1.40 |
| 16 |
+4
| Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 1.26 |
| 17 | 
-4
| Email-Worm.Win32.Mydoom.l | Worm.P2P.generic | 1.16 |
| 18 |
-4
| Email-Worm.Win32.Scano.bn | Trojan.generic | 0.97 |
| 19 |
新規
| Trojan-Downloader.Win32.Diehard.dj | Hidden object | 0.94 |
| 20 |
新規
| Trojan-Downloader.Win32.Diehard.dk | Hidden object | 0.90 |
| その他の悪意あるプログラム | 6.83 | |||
トロイの木馬ダウンローダであるDiehardが、2ヶ月続けてメールトラフィックをかなり混乱させています。
2007年12月のランキングには、このプログラムの亜種が3種入っていましたが、今年1月にはさらに別の亜種もランクインしました。2年前に流行したワームWarezovやZhelatinのときとまったく同じ手法がとられており、Diehardによりマスメールが短期間に集中して配信されています。ただWarezovと違い、今のところDiehardの新しい亜種が毎日10種類も現れるという事態にはいたっていません。
このような状況から、比較的古いメールワームが上位を占めるという興味深い結果になっています。たとえば、常に上位にいるNetSky.qや今月の第2位となったNyxem.eを例にとると、これらは常にメールトラフィック上に見られ、いつも同じ亜種が観測されるワームです。ところが、実際に脅威となっているのはこれらのワームではなく、トロイの木馬による短期集中のマスメールです。
一方で、Warezovも後退の兆しはありません。昨年12月のランキングでこのファミリーに属するワームが第3位を占めていましたが、1月には別の亜種が第10位にランクインしています。
ワームNyxem.e・Bagle.gt・Netsky.aaは、大きな伸びを見せました。わずか2ヶ月前の11月にはやっとランキングに入る状態だったものの、今回はそろって順位を上げ、いずれも上位4位に入っています。
興味深いことに、ロシアの検索サイト「Yandex」のオンライン決済システムであるYandex.Dengi のユーザを狙ったフィッシング攻撃で使用されたFraud.ayはランキングを去っています。この悪意あるプログラムは昨年4月に出現したあと、秋から冬のはじめにかけてその数を増していました。攻撃側はアンチウイルスやアンチスパムフィルタを避ける努力をしなかったので、アンチウイルス定義データベースを更新していなくても、新種のフィッシングメールを検知可能でした。
2008年はメールトラフィック上のフィッシングメールが増える可能性があり、近い将来、Yandexに対して再び攻撃が行われるかもしれません。というのも、これらの攻撃の基盤となるのがWarezovやDiehardにより構築されたボットネットだからです。
TOP20以外の悪意あるプログラムはメールトラフィックで見られる悪性コード全体の6.83%を占めており、別のファミリーに属するワームやトロイの木馬が依然として多いことを示しています。
サマリ
- ニューカマー: Trojan-Downloader.Win32.Diehard.dg, Trojan-Dropper.Win32.Small.bdj, Email-Worm.Win32.Warezov.yi, Trojan-Downloader.Win32.Diehard.dh, Trojan-Downloader.Win32.Diehard.dj, Trojan-Downloader.Win32.Diehard.dk.
- ランクアップ: Email-Worm.Win32.Nyxem.e, Bagle.gt, Netsky.aa, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Net-Worm.Win32.Mytob.t.
- ランクダウン: Email-Worm.Win32.Scano.bn.
- リエントリ: Net-Worm.Win32.Mytob.w, Net-Worm.Win32.Mytob.q, mail-Worm.Win32.NetSky.t.
