今回再び首位となったのはNetsky.qでした。このワームはインターネット史上最大の悪意あるプログラムというステータスをついに獲得したと言ってよいでしょう。
| 順位 | 順位変動 | ウイルス名 | プロアクティブディフェンスのカテゴリ | パーセンテージ |
| 1. | 
0
| Email-Worm.Win32.NetSky.q | Trojan.generic | 25.22 |
| 2. | 
+1
| Email-Worm.Win32.NetSky.aa | Trojan.generic | 10.83 |
| 3. |
+3
| Email-Worm.Win32.Mydoom.l | Trojan.generic | 10.04 |
| 4. | 
-2
| Email-Worm.Win32.Bagle.gt | Trojan.generic | 7.62 |
| 5. | 
リエントリ
| Email-Worm.Win32.Nyxem.e | Trojan.generic | 6.03 |
| 6. |
-2
| Net-Worm.Win32.Mytob.c | Trojan.generic | 5.18 |
| 7. |
-2
| Worm.Win32.Feebs.gen | Hidden Data Sending | 4,69 |
| 8. |
-1
| Email-Worm.Win32.NetSky.t | Trojan.generic | 3.03 |
| 9. | 
新規
| Trojan-Spy.HTML.Paylap.bg | [HTML] | 2.62 |
| 10. |
0
| Email-Worm.Win32.NetSky.b | Trojan.generic | 2.62 |
| 11. |
0
| Email-Worm.Win32.NetSky.x | Trojan.generic | 2.35 |
| 12. |
0
| Email-Worm.Win32.Scano.gen | Trojan.generic | 1.72 |
| 13. |
-5
| Exploit.Win32.IMG-WMF.y | [WMF] | 1.58 |
| 14. |
-5
| Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 1.38 |
| 15. |
+3
| Net-Worm.Win32.Mytob.dam | [Damaged] | 1.35 |
| 16. |
0
| Email-Worm.Win32.Womble.a | Trojan.generic | 1.06 |
| 17. |
リエントリ
| Email-Worm.Win32.NetSky.d | Trojan.generic | 1.03 |
| 18. |
-5
| Net-Worm.Win32.Mytob.u | Worm.P2P.generic | 0.97 |
| 19. |
リエントリ
| Email-Worm.Win32.Mydoom.e | Trojan.generic | 0.93 |
| 20. |
リエントリ
| Email-Worm.Win32.NetSky.y | Trojan.generic | 0.83 |
| その他の悪意のあるプログラム | 8.92 | |||
9月は予測が外れた結果となりました。8月に活動範囲を急速に広げたTrojan-Downloader.Win32.Agent.brkは、構築したボットネットを拡張する動きを見せませんでした。結果として9月のTOP20には、亜種も含めてWarezovのランクインはありませんでした。
一方で、別のメールワームであるZhelatin(別名:Stormワーム)の活動は活発化しました。8月、セキュリティ企業はこのワームが構築するボットネットのスケールを予測し報告を行っていましたが、被害を世界中で2百万台、あらたなウイルス大発生を予想した会社もありました。ところが9月は予想外に平穏で、統計が間違っていたのか、あるいはZhelatinの作者が各国の権力機関の注意がそれるのを待つことにした可能性もあります。
今回再び首位となったのはNetsky.qでした。このワームはインターネット史上最大の悪意あるプログラムというステータスをついに獲得したと言ってよいでしょう。Mydoom.aは規模においては首位ですが(2004年1月の大発生の際にはメール10通のうち8通がこのワームによって感染)、総合的に見ればNetskyが圧倒的優位を誇ります。
上位5位まではNetsky.aa、Mydoom.l、Bagle.gt、Nyxem.eといった常連が占めています。Nyxem.eは2006年1月に初めて検知されたのち、同年夏から秋にかけて大発生したワームで、今回驚くべきことに再度ランクインしています。過去何度もリストから消えては、また上位に戻ってくるといった動きが見られます。
Exploit.Win32.IMG.WMF.yは若干勢力を弱めました。8月に7位ランクを上げたものの、9月には5位ランクを落としています。ただ、メインパートナーであるワームWombleは不動の16位をキープしており、この2つのワームは10月もランキングに現れることが予想されます。
スクリプトワームであるFeebs.genおよびScano.genもポジションをキープしています。Feebsは下降を2ランクにとどめ、一方Scanoは8月に5位順位を上げたのち今回12位に留まっています。これらのワームは今後しばらく活発な動きを見せると思われます。
9月、新たにランクインしたのは、Trojan-Spy.HTML.Paylap.bgを使ったPayPalシステムへのフィッシング攻撃です。このフィッシングメールの最初の事例は2005年1月に発見されました。2年半たった今、この古いアプローチに新たな生命を吹き込もうとする試みがなされたものの、大きな成功にはいたっていません。Kaspersky® Anti-Virusは定義データベースを更新することなく、2005年のデータをもとにこの大量メール型ウイルスを検知しました。
TOP20以外の悪意あるプログラムはメールトラフィックで見られる悪性コード全体の8.92%を占めており、別のファミリーに属するワームやトロイの木馬が依然として多いことを示しています。
今月のサマリ
- 新規: Trojan-Spy.HTML.Paylap.bg
- ランクアップ: Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.dam
- ランクダウン: Email-Worm.Win32.Bagle.gt, Net-Worm.Win32.Mytob.c, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.t, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Mytob.t, Email-Worm.Win32.Mytob.u
- リエントリ: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.Mydoom.e, Email-Worm.Win32.NetSky.y
