12月のウイルスTop20

昨年、年間を通して勢いを振るっていたNetSky、Bagle、Mydoomを押しのけて、ハンガリーのZafiの亜種が急上昇し、結果、上位を独占した。昨年10月に最初に検出されたZafi.dは、最終的に1位となった。このワームは、11月にじわじわと伸びてきており、12月にはトップに躍り出た。

Zafi.bは、新しい亜種であるZafi.dに寄り添う形で上位を占めた。この亜種は、夏に上位 につけるも秋に落ち込み、しかし11月には復活し、12月では最終的に2位となった。

11月では上位にいたMydoom.abとBagle.atは、Zafiの登場によって急激に落ち込んだ。特に、Bagle.atは１０ランク以上も下がった。

韓国のワームであるLovgate.wは、じわじわと上がってきており、12月は4位で終わった。次の亜種であるLovgate.adは先月と同じ位置だが、2005年どのような動きをするかは不明である。ランクインしている他のワームとは違い、Lovgateは大量のスパムメール送信による拡大を行っていない。代わりに、古典的な技法で拡がっている。感染しているPCから、他のPCに感染し、拡がっていく技法である。Sober.iは、ソースコードに決定的なエラーを持ちながらも、我々の予想を裏切って今月ランクインした。我々はランクから消滅すると予想していたのだが、最終的に１０位という結果となった。

他のほとんどのワームは、わずかな動きしか見せなかった。幸運にも、今月はメールワームによる大規模感染は発生しなかった。代わりに、ウイルス作成者たちは、インターネットエクスプローラーの脆弱性によるスパイシステムや広告システムの作成をしていた。

Trojan-Downloader.Win32.Agent.bq と Trojan-Spy.HTML.Bankfraud.wの２つは、今月新たにランクインしたmalwareのなかでも脆弱性を利用したタイプのものである。Agent.bqは、スパム技法を使って何度か大量メール送信された。このトロイの木馬は、PCに広告システムプログラムをインストールし、ユーザーのインターネット利用等の個人情報を盗み出してしまう。

Bankfraud.wは、典型的なフィッシング詐欺である。うわさによると、ユーザーは、Washington Mutual Internet Bankingの技術サポートサービスからメールを受信する。作成者は、ソーシャルエンジニアリング技法を使って、警戒していないユーザーがWashington Mutual Internet Bankingサイトに行くように仕向け、個人情報を入力させてしまう。この詐欺にかかってしまったユーザーは、ウイルス作成者が利用できる口座を開設してしまうことになる。

要　約：