10月のウイルスTop20
| 順位 | 変動 | ウイルス名 | 出現率 |
|---|---|---|---|
1 | - | 15.95% | |
2 | - | 14.45% | |
3 | +1 | 10.52% | |
4 | +8 | 7.43% | |
5 | +1 | 6.59% | |
6 | -1 | 5.90% | |
7 | 新着 | 4.01% | |
8 | -5 | 3.03% | |
9 | - | 2.90% | |
10 | -3 | 2.83% | |
11 | -1 | 2.31% | |
12 | -1 | 2.30% | |
13 | - | I-Worm.Mydoom.l | 1.82% |
14 | 新着 | 1.75% | |
15 | -1 | 1.39% | |
16 | - | I-Worm.Bagle.gen | 1.37% |
17 | 再掲 | I-Worm.Mydoom.r | 1.31% |
18 | -1 | 0.95% | |
19 | - | 0.87% | |
20 | 再掲 | Backdoor.Win32.Rbot.gen | 0.51% |
| Top20以外の有害プログラムによるもの | 12% | ||
10月は9月と同様に、MydoomやBagleの亜種が多数発生した。Mydoom.ab(Swash.a)とBagle.atはたった数日の間に発生した。実際、Bagle.atはBagle.auのクローンで、Bagle.au自体はTOP20にはランクインしなかった。10月29日に大量にメール送信されたBagle.atは、その影響は大きく、たった3日でランクインした。
Bagle.atが上位を占めたのは最初の日だけで、あとの2日は下降ぎみであった。おそらく11月にはランクインしないと予想される。ハンガリーのI-Worm.Zaficの新バージョンは、暫くの間Mydoom.abとBagle.atの間で検出された。これら3種の亜種はまだ多く見られないが、以前からどのくらいの期間ランクインしていたかを知っているわれわれからしてみれば、十分な被害を与えていく存在と考えられるであろう。
その他の傾向として、10月のTOP20は、9月とほとんど変わらなかった。Netskyの亜種が上位を占め、BagleとMydoomの亜種がより上位を目指して無益な努力を続けている。Bagle.asが、1ヶ月で8ランクも上昇するという目立った動きをみせた。Zafi.bは5ランク落ち、11月には姿を見せないであろうと予測される。そうなれば、上位3種(Netsky、Bagle、Mydoom)以外で、LovGate.wが唯一ランクインすることになるだろう。
TrojanDownloader.JS.Genと TrojanDropper.VBS.Zerolin は、先月大量にメール送信されたにもかかわらず、すでにTOP20から消滅した。他の有害プログラムが更に積極的に拡大し、これらのトロイの木馬系をTOP20から押しやっってしまったと言えるであろう。
しかしながら、他の有害プログラムが上位3種に挑戦するかのような動きを見せている。Backdoor.Win32.Rbot.genが、今月TOP20に返り咲いた。このBackdoorという強気なボットは、通常、IRCチャネル経由でコントロールされ、ウインドウズ(RPC DCOM、LSASSなど)のいろいろな脆弱性を利用して拡大している。今月、ウイルス作成者は、ウインドウズXPのSP2が幅広いバリヤーで防御していると判断したようだ。代わりにemailでRbotを送りつけ、その成果を残している。
悲しいことに、未だBagleやMydoomに悩まされない未来を確証できていない。これらのワームのソースコードはインターネット上で広く公開されており、ワーム自身がどんどん被害を拡大してしまう。最近のほとんどのウイルス感染は、この2つのワームの亜種、あるいは公開されたソースコードの再コンパイルしたものが原因である。
その他、多くのmalwareが今月の割合を占めている。我々は200以上の有害プログラムを検出した。
要 約:
| 新着 | Bagle.at, Mydoom.ab |
| 上昇 | NetSky.b, Bagle.as, Bagle.z |
| 降下 | Mydoom.m, Zafi.b, NetSky.d, NetSky.y, LovGate.w, NetSky.r, NetSky.c |
| 不変 | NetSky.q, NetSky.aa, NetSky.t, Mydoom.l, Bagle.gen, Bagle.ah |
| 再掲 | Mydoom.r, Rbot.gen |
