2月のウイルスTop20

多くのウイルス研究の専門家たちが、メールによるワームは減少傾向にあり、代わりにトロイの木馬系のネットワークワームが増加傾向にある、と述べている。2月の統計結果は、この傾向が大きく出て来ている。見方を変えると、アンチウイルスメーカーがメールワームへの対策を怠らなかった結果とも考えられる。セキュリティ対策産業は、ワームメールを阻止するべく、多くのすばらしい技術を提供し続けてきた。パスワードで保護されたアーカイブファイル内のワーム検出や、添付ファイル付き受信メールの分析といった技術である。

一方で、クライアントOSであるWindowsの脆弱性を利用したネットワークワームが、現時点での一番の脅威となっている。つまり、ウイルス対策のプログラムは、メール通信だけでなく、インターネットブラウジングやネットワーク通信など、全ての通信に対してモニタリングする必要がある。

2月の統計結果だが、Zafiの亜種が引き続き1位となった。最初Zafi.bが1位だったが、それをZafi.dが破り、今ではまたZafi.bが返り咲いている。以前このワームとNetsky.qについては話したので、今回は４位のワームに注目してみよう。

Bagle.ayは、1/27に初めて検知され、すぐに８位にまであがってきた。2月になってから、このBagleの亜種は４位にまで上昇してきた。今までの傾向を分析すると、昨年流行したウイルスは、Netsky、Mydoom、Zafi、Bagle、Lovgateであり、ウイルス作成者たちは最近になってBagleに焦点をあわせているようだ。

3/1にこの2月のウイルス情報についてまとめているが、3月に入って6つのBagleの亜種をすでに検出している。3月のウイルスTOP20にはいくつかの亜種がランクインするであろう。また、Trojan-Proxy.Win32も同じくランクインが確実であろう。最近の流行として、ワームはトロイを仕掛け、トロイはトロイをダウンロードするからである。そして、ワームとトロイの組み合わせから、スパムメールの大量配信活動やフィッシング詐欺関連のメールが拡大するであろう。
Bagle.zとBagle.atは、我々に難問を投げかけた。Bagle.zは先月7位であったが、2月には完全に姿を消した。Bagle.atは昨年10月に初めて検出され、今年2月に突然6位となった。なぜこのような事態が起こったのか不明であるが、この動向についてわれわれは引き続き注目していく。

その他の事項として、2月のTOP20は先月からあまり変化が見受けられなかった。いくつかのウイルスが上昇し、いくつかのウイルスが下降した。目立った動きとしては、全てのLovgateの亜種が下降したことであろう。Lovegate.wは4位から8位に下がり、Lovgate.adとaeはランク外となった。

Mydoom.mは、2月になってから興味深い動きをしている。新しいMydoom亜種について、専門家からの報告が一時的に混乱した。多くのアンチウイルスメーカーがこれらのいわゆる亜種を新種と判断し、アップデートファイルに加えたのだ。しかし、これは、圧縮方式の違いだけであり、新種のワームではなかった。我々カスペルスキーラブス社は、サンプルを分析し、昨年7月に検出されたMydoom.mとなんら違いは見られないと判明した。つまり、新しい亜種ではなかったのだ。我々の製品のユーザーはすでにワームから保護されていたが、改めて更新と警告を行った。ほとんどのユーザーがMydoomの流行があったことに気がつかなかっただろう。また、この流行はあまり危険性がなく、Mydoom.mはランクを1つ上げただけであった。

フィッシング詐欺関連は勢いを衰えず、オンライン銀行サービスを攻撃し続けている。2月には多くのフィッシング詐欺が見られた。Trojan Smitfraud.aは亜種のSmitraud.cと共にランキングに残り、互いに競っていて、最終的には18位となった。

メール通信での他の有害プログラムは全体の7.58%であった。2月に検出された有害プログラムは、過去12ヶ月で最低であった。

要　約：