10月のランキング集計を26日までのデータをもとに行なっていたら、マルウェア関連の2つの重要な出来事が外れていたでしょう。
| 順位 | 順位変動 | ウイルス名 | プロアクティブディフェンスのカテゴリ | パーセンテージ |
| 1 |  | Email-Worm.Win32.NetSky.q | Trojan.generic | 20,11 |
| 2 | 
新規
| Trojan-Spy.HTML.Fraud.ay | (phishing email) | 10,83 |
| 3 | 
-1
| Email-Worm.Win32.NetSky.aa | Trojan.generic | 9,07 |
| 4 | 
+3
| Worm.Win32.Feebs.gen | Hidden Data Sending | 5,97 |
| 5 |
-2
| Email-Worm.Win32.Mydoom.l | Trojan.generic | 5,85 |
| 6 |
新規
| Exploit.Win32.PDF-URI.k | (PDF exploit) | 5,17 |
| 7 |
+1
| Email-Worm.Win32.NetSky.t | Trojan.generic | 4,94 |
| 8 |
-4
| Email-Worm.Win32.Bagle.gt | Trojan.generic | 4,31 |
| 9 |
-4
| Email-Worm.Win32.Nyxem.e | Trojan.generic | 4,16 |
| 10 |
-4
| Net-Worm.Win32.Mytob.c | Trojan.generic | 4,12 |
| 11 | | Email-Worm.Win32.NetSky.x | Trojan.generic | 2,72 |
| 12 | | Email-Worm.Win32.Scano.gen | Trojan.generic | 2,61 |
| 13 |
+1
| Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 2,37 |
| 14 |
新規
| Virus.Win32.Virut.a | (file infector, not operational if KAV installed) | 1,87 |
| 15 |
+3
| Net-Worm.Win32.Mytob.u | Worm.P2P.generic | 1,75 |
| 16 |
-6
| Email-Worm.Win32.NetSky.b | Trojan.generic | 1,40 |
| 17 | 
リエントリ
| Email-Worm.Win32.LovGate.w | Trojan.generic | 1,28 |
| 18 |
-3
| Net-Worm.Win32.Mytob.dam | (damaged files) | 1,28 |
| 19 |
-6
| Exploit.Win32.IMG-WMF.y | (WMF exploit) | 1,07 |
| 20 |
-11
| Trojan-Spy.HTML.Paylap.bg | (phishing email) | 1,07 |
| その他の悪意のあるプログラム | 8,05 | |||
10月のランキング集計を26日までのデータをもとに行なっていたら、マルウェア関連の2つの重要な出来事が外れていたでしょう。
というのはまさに月末、マスメールが2度にわたって配信されるという事態が発生したためです。今回のマスメールはここ数ヶ月において例をみない規模で配信され、特にロシアのインターネット上で顕著な結果となりました。
そのひとつは結果として、フィッシング攻撃を行うFraud.ayを第2位に押し上げました。この攻撃を行ったサイバー犯罪者はまだ特定されていませんが、「Yandex.Money」のユーザのアカウントを取得するべく数十単位で偽のサイトを作成し、その後ユーザに対して偽サイトへ誘導するリンクを配信することでアカウントの入力を要請するスパム配信を行っています。ただし、フィッシングメール自体の性能についてはチェックを怠ったようです。偽サイトのアドレスにエラーがあり、標準のOutlook\Outlook Expressでは開けないようになっていました。このエラーを無視してサイトを開くことができた唯一のメールクライアントはTheBatで、犯罪者はこのクライアント上でスパムメールを作成したものの、別のクライアント上ではチェックを行わなかったようです。
さらに、フィッシングサイトはすでに使用されたものであったため、APWG (Anti-Phishing Working Group) のブラックリストに登録済みのリソース上にホストされました。その結果 Internet Explorer 7 およびFirefoxでは、ブラウザに内蔵されているアンチフィシング機能によりアクセスをブロックされています。
今回の試みは、騒ぎは大きかったものの、ほとんど被害なく終わっています。
10月26日に行われた2回目の攻撃は、さらに興味深いものになりました。メールトラフィックはPDFファイルを含んだメッセージであふれ、ファイルには最近発見されたAdobe製品の脆弱性を狙った既知のエクスプロイトが含まれていました。PDFファイルを開くと同時に悪性コードが実行され、トロイの木馬ダウンローダがインストールされるようになっており、この攻撃の規模はランキングで第6位の結果となっています(Exploit.Win32.PDF-URI.k)。
3番目のニューカマーは古典的ファイルウイルスであるVirut.aです。最初に発見されたのは2006年5月で、今回TOP20にランクインしています。このウイルスは、他のメール型ワームのファイルを感染させる、最近頻繁に用いられるようになった手法を用いて拡散しています。悪質なコードがコバンザメのような行動をとることがマルウェア分野ですでに定着しています。Virutも別のワームに便乗して世界中で猛威をふるっています。
TOP20のほかのポジションは、NetSky・Mydoom・Bagle・Feebs・Nyxem・Scanoといったすでにお馴染みの古参ウイルスにより占められています。Lovegate.wの再エントリも、発生地である東南アジア地域で活発な活動を続けていたため、予想外の結果ではありません。
9月のランキングで唯一のニューカマーであったPaylap.bgによるフィッシング攻撃は、今回最下位まで順位を下げています。
TOP20以外の悪意あるプログラムは、メールトラフィックで見られる悪性コード全体の8%を占めており、別のファミリーに属するワームやトロイの木馬が依然として多いことを示しています。
サマリ
- ニューカマー: Trojan-Spy.HTML.Fraud.ay, Exploit.Win32.PDF-URI.k, Virus.Win32.Virut.a
- ランクアップ: Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.t, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u
- ランクダウン: Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Nyxem.e, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.dam, Exploit.Win32.IMG-WMF.y, Trojan-Spy.HTML.Paylap.bg
- リエントリ: Email-Worm.Win32.LovGate.w
