2008年9月のカスペルスキーセキュリティネットワーク(KSN)の結果をもとに、最も蔓延しているウイルスをふたつのランキングにまとめました。
2008年9月のカスペルスキーセキュリティネットワーク(KSN)の結果をもとに、最も蔓延しているウイルスをふたつのランキングにまとめました。
この統計はカスペルスキーセキュリティネットワーク(KSN)がユーザのコンピュータ上で検知した悪意あるプログラム、アドウェアおよび潜在的に危険なプログラムのデータに基づいて作成されています。
| 順位 | 順位変動 | ウイルス名 |
| 1 | 
新規
| Rootkit.Win32.Agent.cvx |
| 2 | 
リエントリ
| Trojan-Downloader.WMA.Wimad.n |
| 3 |
新規
| Packed.Win32.Black.a |
| 4 | 
8
| Trojan.Win32.Agent.abt |
| 5 |
新規
| Trojan-Downloader.HTML.IFrame.sz |
| 6 |
新規
| Trojan-Downloader.Win32.VB.eql |
| 7 |
新規
| Trojan-Downloader.JS.IstBar.cx |
| 8 |
1
| Trojan.Win32.Agent.tfc |
| 9 |
1
| not-a-virus:AdWare.Win32.BHO.ca |
| 10 |
新規
| Trojan-Downloader.Win32.Small.aacq |
| 11 | 
0
| not-a-virus:AdWare.Win32.Agent.cp |
| 12 |
新規
| Trojan.Win32.Obfuscated.gen |
| 13 |
1
| not-a-virus:AdWare.Win32.BHO.sc |
| 14 |
1
| not-a-virus:AdWare.Win32.BHO.vp |
| 15 |
3
| Trojan.Win32.Chifrax.a |
| 16 | 
-3
| Trojan-Dropper.Win32.Agent.tbd |
| 17 |
2
| Trojan.RAR.Qfavorites.a |
| 18 |
新規
| Email-Worm.Win32.Brontok.q |
| 19 |
新規
| Trojan-Downloader.JS.Agent.cme |
| 20 |
-12
| Trojan-Downloader.JS.Agent.chk |
今回のランキングではいくつかの変化が見られました。前回首位だったTrojan.Win32.DNSChanger.echは9月のランキングから外れており、代わって第1位になったのは予想外の悪意あるプログラムでした。
Rootkit.Win32.Agent.cvxは8月28日にKaspersky Labの専門家により発見され、その後1か月の間、インターネットで蔓延していました。気がかりなのは、第一にルートキットがアンチウイルスプログラムにとって最も手ごわい相手であること、さらにRootkit.Win32.Agent.cvxを検知できたアンチウイルスプログラムがまだ非常に少ないという事実です。
第2位には、Trojan-Downloader.WMA.Wimad.nが戻ってきました。これも特異な悪意あるプログラムで、マルチメディアファイルの形をとり、Windows Media Playerの脆弱性を利用しながら、別のトロイの木馬をダウンロードさせるというものです。
多くの攻撃は、各種スクリプトダウンローダから始まります。9月のランキングではこの種のプログラムが4つランクインしていますが、「ドライブバイダウンロード」(ページを閲覧しただけでスクリプトがダウンロードされる)のような大規模な攻撃の「トリガ」となるのは、これらのスクリプトです。ちなみに、前述のWimad.nはこのようなダウンローダ型トロイの木馬を使用することで機能します。
一方でアドウェアは、ランキングに留まっただけでなく、ポジションもそのまま維持しています。
先月のランキングにおけるニューカマーの数が16であったのに対して、9月に新しくランクインしたプログラムは9つに留まっています。このなかには、第18位にランクインしたウイルス界の古参であるワームBrontok.qも含まれています。これまでレポートを読んで頂いていた読者の方にとっては、データの取得先も取得方法も現在とは異なる過去のランキングでも常連であったこのワームは馴染みのあるものだと思います。
今回のランキングに入っている悪意あるプログラム、アドウェアおよび潜在的に危険なプログラムは、4つのカテゴリに分けることができます。最も大きなシェアを占めているのは依然としてトロイの木馬ですが、そのシェアは前回の80%から70%に減少しています。
9月にユーザのPC上で検知された悪意あるプログラム、アドウェアおよび潜在的に危険なプログラムの総数は35103です。2か月連続で、実環境で観測される脅威の数がおよそ6000ほど増加するという現象が見られます(8月の総数は28940)。
2つめのTOP20は、検知された感染オブジェクト内で多く見られる悪意あるプログラムのランキングです。ランクインしているプログラムのほとんどは、ファイルに感染する機能を持ちます。
| 順位 | 順位変動 | ウイルス名 |
| 1 |
1
| Virus.Win32.Xorer.du |
| 2 |
-1
| Net-Worm.Win32.Nimda |
| 3 |
新規
| Worm.Win32.Mabezat.b |
| 4 |
2
| Virus.Win32.Alman.b |
| 5 |
新規
| Virus.Win32.Sality.aa |
| 6 |
-3
| Virus.Win32.Parite.b |
| 7 |
-3
| Virus.Win32.Virut.n |
| 8 |
7
| Virus.Win32.Small.l |
| 9 |
5
| Virus.Win32.Virut.q |
| 10 |
-5
| Virus.Win32.Parite.a |
| 11 |
-3
| Email-Worm.Win32.Runouce.b |
| 12 |
リエントリ
| Virus.Win32.Sality.s |
| 13 |
3
| Virus.Win32.Hidrag.a |
| 14 |
リエントリ
| Virus.Win32.Sality.z |
| 15 |
新規
| Trojan.Win32.Obfuscated.gen |
| 16 |
-7
| Worm.Win32.Fujack.k |
| 17 |
3
| Virus.Win32.Tenga.a |
| 18 |
-7
| Trojan-Downloader.WMA.GetCodec.d |
| 19 |
-9
| Worm.VBS.Headtail.a |
| 20 |
新規
| Virus.Win32.Sality.q |
今回のランキングで新しくランクインしたプログラムは4つに留まり、あまり大きな変化は見られませんでした。ところが、8月に突然首位になったNimdaはひとつポジションを下げ、代わりに第1位となったのがファイルウイルスのXorer.duです。
Salityファミリーに属するプログラムはますますその数を増しており、今回のランキングでは、第5位のSality.aaを含む4つがランクインしています。
ワームの世界で頭角を現したのがMabezat.bです。昨年11月に検知されてから徐々にその活動範囲を広げ、9月のランキングでは第3位になっています。
全体的にウイルスおよびワームをとりまく状況は安定しており、悪化はしていないと言えるでしょう。カスペルスキーセキュリティネットワークの統計を見ると、ファイルに感染する悪意あるプログラムの拡散は過去3ヶ月にわたってかなり抑えられています。この傾向が特に顕著に現れたのが、AllapleおよびOtwycalのファミリーが今回のランキングから外れた例です。
