8月のウイルスTop20

 

8月はウイルス統計において異例の月となった。誰もが昨年8月同様、伝統的にウイルスの大量発生を予測した。しかし意外にも今年8月は4月から現れている5個の有害プログラムの出現を除いては、静かな月となった。

結果、この8月はこの夏数か月のうちでもウイルス活動が最も盛んになるであろうという予測は、真実かつ誤りであることが判明した。新種の有害プログラムは検知されたが、大発生には至らなかった。

Netsky.aa が再び主流となりZafi.b を凌駕した。実際、今月のトップ3ウイルスは何れもNetsky ウイルスの亜種で、今年5月のトップ20のに類似している。

Zafi.b は７月は57%と印象的であったが、8月は僅か7.5％で第4位に急落した。Zafi は9月にはトップ20から消滅するのではないかと見られている。

今月のトップ20で最も興味深いのは、 Mydoomの3種の新種である。最初のワーム Mydoom.aは一度にe-mail チャネルを妨害する件数で新たな記録を作った。これら３種の新種はMydoom.aのソースコードをベースにしており、有害コード拡散については何らのデモも行わない。 他の２種のバージョンがそれぞれ7位と15位につけたのに対してMydoom.m はいきなり5位に入賞した。

Bagle, Swen, Sobig, Lovgate やその他の Netsky変種のようなトップ20の古株は僅かに上下しただけで均衡を保った。

2種の新たな Trojan がTop20 に出現した。これは注目に値する。最初に Script-Trojan としてTrojan.Dropper.VBS.Zerolin　があり、感染マシンにウイルスをインストールするようにプログラムされている。私達はZerolin がフリー追加物として作用して感染マシンに原始的なプログラム妨害から多機能バックドア、各種ウイルスのインストールに至るまでかなりのスパム活動を観察した。

第2のTrojan Downloader.Agent.bq もまた大量メールによりもたらされた。Agent.bqは
Trojanのコードによりリストされたサーバーにある全てのファイルをダウンロードする。その中には幾つかのスパイプログラムが含まれている。

要　約：
新たなウイルス　　Mydoom.m,, Mydoom.q, Mydoom.I, TrojanDropper.VBS.Zerolin
TrojanDownloader.Win32.Agent.bq
上昇　　　　　　　Netsky.aa, Netsky.b, Netsky.q, Netsky.r, Swen
下降　　　　　　　Zafi.b, Bagle.z, NdtSky.b, NetSky.d, LovGate.W, NetSky.y,
Sobig.f, BackdoorRbot.gen, NetSky.o, Bagle.gen
不変　　　　　　　NetSky.t