2008年4月のメールトラフィック上の悪意あるプログラムの動向は、先月から大幅に変化しました。
| 順位 | 順位変動 | ウイルス名 | プロアクティブディフェンスのカテゴリ | パーセンテージ |
| 1. | 
0
| Email-Worm.Win32.NetSky.q | Trojan.generic | 40,58 |
| 2. | 
+1
| Email-Worm.Win32.NetSky.d | Trojan.generic | 8,18 |
| 3. |
+6
| Email-Worm.Win32.NetSky.y | Trojan.generic | 7,62 |
| 4. |
+3
| Email-Worm.Win32.Bagle.gt | Trojan.generic | 6,64 |
| 5. |
+1
| Email-Worm.Win32.Scano.gen | Trojan.generic | 6,47 |
| 6. |
+2
| Email-Worm.Win32.NetSky.aa | Trojan.generic | 5,81 |
| 7. | 
新規!
| Trojan-Downloader.Win32.Agent.ica | downloader | 3,08 |
| 8. | 
-5
| Email-Worm.Win32.Nyxem.e | Trojan.generic | 3,01 |
| 9. |
新規!
| Net-Worm.Win32.Mytob.x | Worm.P2P.generic | 2,94 |
| 10. |
新規!
| Net-Worm.Win32.Mytob.r | Worm.P2P.generic | 2,68 |
| 11. |
-1
| Email-Worm.Win32.Bagle.gen | Trojan.generic | 1,73 |
| 12. |
+3
| Email-Worm.Win32.Scano.bn | Trojan.generic | 1,19 |
| 13. |
-2
| Email-Worm.Win32.Mydoom.l | Worm.P2P.generic | 1,07 |
| 14. |
新規!
| Net-Worm.Win32.Mytob.bk | Worm.P2P.generic | 0,91 |
| 15. |
-13
| Email-Worm.Win32.Mydoom.m | Trojan.generic | 0,89 |
| 16. |
+1
| Email-Worm.Win32.NetSky.c | Trojan.generic | 0,70 |
| 17. | 
リエントリ
| Net-Worm.Win32.Mytob.c | Trojan.generic | 0,69 |
| 18. |
0
| Email-Worm.Win32.NetSky.t | Trojan.generic | 0,62 |
| 19. |
新規!
| Email-Worm.Win32.Bagle.dx | Trojan.generic | 0,47 |
| 20. |
新規!
| Email-Worm.Win32.NetSky.ac | Trojan.generic | 0,47 |
| 他の悪意あるプログラム | 4,06 | |||
2008年4月のメールトラフィック上の悪意あるプログラムの動向は、先月から大幅に変化しました。3月のランキングで10ポジション以上も順位を上げて首位に躍り出たNet-Worm.Win32.Mytob.tとEmail-Worm.Win32.Mydoom.mは、4月には後退したり、ランキングから外れたりしています。また、3月とは異なり、4月のTOP20には新しい悪意あるプログラムも登場しています。
トロイの木馬Diehardによるメール大量配信は、作者が手を休めているとみえて、2月を最後に現在は影を潜めています。3月のレポートで、Diehardがしばらくは積極的な活動を行わず小康状態を保つであろうと予測しましたが、Diehardがランキングを去ったことから、その通りになったと言えます。
上位を占めているのは依然として、Email-Worm.Win32.Netskyのさまざまな亜種をはじめとするワームです。ウイルス作者の視点でいえば、一応の成功を見たと言えるでしょう。4月のランキングにはNetskyの亜種が7つ入っており、感染したメールトラフィック全体の64%を占めるに至っています。
2月に初めて第5位でランクインしたTrojan-Downloader.Win32.Small.hslは4月のランキングから外れたかわりに、Trojan-Downloader.Win32.Agent.icaがランクインしています。ちなみに、別のトロイの木馬系ダウンローダに変わったというのは、単なる偶然にすぎません。このふたつのトロイの木馬は共通点がなく、Microsoft Visual Studioの異なるバージョンの環境で作成されたものです。
Zhelatin (Stormワーム) とWarezovはいずれも、2月にランキングから外れたのち、まだ戻ってきていません。これらの作者は、メールに添付する形での配信をあきらめたものと思われます。
2008年4月のメールトラフィック全体を分析すると、新しい悪意あるプログラムはメールに添付の形では配信されていないことがわかります。これまでに効果が実証されてきた、集中的にリソースを消費する (少なくとも1回目のメール大量配信時) この方法は、メールワームとして機能する古参の悪意あるプログラムによく見られます。一方で、ランキングに入るダウンローダ型トロイの木馬は数少なく、ランクインしてもすぐにランキングから外れていますが、これはまだ経験の足りないウイルス作者がメールを大量配信しているためと思われます。
Kaspersky Labのオンラインスキャナシステムによりスキャンされたメールトラフィックのうち、悪意あるプログラムに感染しているトラフィックの割合は全体の0.95%でした。
TOP20以外の悪意あるプログラムはメールトラフィックで見られる悪性コード全体の4.06%を占めており、別のファミリーに属するワームやトロイの木馬が依然として多いことを示しています。
以下は、4月に感染メールの発信源となった国のトップ20です。
| 順位 | 順位変動 | 国名 | パーセンテージ |
| 1 |
0
| 米国 | 18,50 |
| 2 |
+2
| 韓国 | 9,99 |
| 3 |
+4
| スペイン | 8,12 |
| 4 |
-2
| 中国 | 5,30 |
| 5 |
+7
| ポーランド | 5,11 |
| 6 |
+3
| フランス | 4,99 |
| 7 |
+1
| ブラジル | 4,28 |
| 8 |
-2
| ドイツ | 3,98 |
| 9 |
-4
| 英国 | 3,47 |
| 10 |
0
| イタリア | 3,05 |
| 11 |
新規!
| イスラエル | 2,31 |
| 12 |
-9
| インド | 2,25 |
| 13 |
-2
| 日本 | 2,07 |
| 14 |
新規!
| アルゼンチン | 1,63 |
| 15 |
0
| トルコ | 1,36 |
| 16 |
-2
| オーストラリア | 1,16 |
| 17 |
+2
| オランダ | 1,14 |
| 18 |
新規!
| ルーマニア | 1,11 |
| 19 |
-2
| カナダ | 1,06 |
| 20 |
-7
| ロシア | 0,97 |
| その他 | 18,15 | ||
サマリ
- ニューカマー: Trojan-Downloader.Win32.Agent.ica, Net-Worm.Win32.Mytob.x, Net-Worm.Win32.Mytob.r, Net-Worm.Win32.Mytob.bk, Email-Worm.Win32.Bagle.dx, Email-Worm.Win32.NetSky.ac.
- ランクアップ: Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c.
- ランクダウン: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Mydoom.m.
- リエントリ: Net-Worm.Win32.Mytob.c.
- 変動なし: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.t.
