11月のウイルスTop20
| 順位 | 変動 | ウイルス名 | 出現率 |
|---|---|---|---|
| 1 | +6 | I-Worm.Bagle.at | 21.39% |
| 2 | +12 | I-Worm.Mydoom.ab | 11.52% |
| 3 | -2 | I-Worm.Netsky.q | 8.70% |
| 4 | +4 | I-Worm.Zafi.b | 7.83% |
| 5 | -3 | I-Worm.Netsky.aa | 7.33% |
| 6 | +6 | I-Worm.LovGate.w | 5.69% |
| 7 | -4 | I-Worm.Netsky.b | 5.39% |
| 8 | 新着 | I-Worm.Bagle.au | 4.89% |
| 9 | -4 | I-Worm.Bagle.z | 2.90% |
| 10 | -4 | I-Worm.Mydoom.m | 2.60% |
| 11 | +6 | I-Worm.Mydoom.r | 2.17% |
| 12 | -1 | I-Worm.NetSky.y | 1.65% |
| 13 | 新着 | I-Worm.Bofra.b | 1.58% |
| 14 | 新着 | I-Worm.Sober.i | 1.37% |
| 15 | -5 | I-Worm.NetSky.d | 1.33% |
| 16 | -3 | I-Worm.Mydoom.l | 1.33% |
| 17 | -8 | I-Worm.NetSky.t | 1.21% |
| 18 | 新着 | I-Worm.LovGate.ad | 0.82% |
| 19 | -4 | I-Worm.NetSky.r | 0.82% |
| 20 | -4 | I-Worm.Bagle.gen | 0.57% |
| Other malicious programs (not in the Top 20) | 8.89% | ||
Bagle.atが11月のランキングトップに躍り出た。Bagle.atとMydoom.abは10月末に検出されたが(14位と7位)、 11月には勢いを得て最終的にはトップを占めた。なお、Mydoom.abは、12位アップで2004年記録保持ウイルスとなった。
総合的に考えると、11月はNetSkyの独占状態が閉幕した。4つの新種ワームがNetSkyワームを押しやる形になった。Bofra.bとSober.iは注目の新勢力である。
Bofra.bはMydoomのソースコードから形成されているが、その変性は様々なワームを作り出す重要な性質を持つ。長い間このワームはMydoomの新バージョンと考えられていたが、 Bofraという名前を、アンチウイルス供給メーカーの共同努力によって新たにつけられた。結局のところ、別名がつけられるほどの有害なプログラムであるということが、各社の意見で賛同されたのである。BofraはMydoomとは違った形でPC内に浸透するので、このような結果となった。Bofraは、そのPCのhttpサーバに感染し、特にそのサーバ内で作られたhtmlページに感染させる。htmlページはインターネットエクスプローラのIFrameバッファーオーバーフロー脆弱性を利用するようにコード化される。Bofraが送るメールには、ウイルス感染した添付ファイルはついていないが、代わりに、感染PCのurlへリンクするメッセージが含まれている。もしユーザーがリンクをクリックすると、そのPCは感染ページにつながり、BofraはそのPCを感染させてしまう。
Sober.iは、今月注目すべきもう一つのワームである。 ドイツやオーストリア、ヨーロッパ諸国の多くのユーザーにこのワーム付の迷惑メールが送られており、ちょっとした流行となった。この感染はワームコードのエラーにより短期間であった。これらのエラーは、最初に発見されたのが2003年末だったにもかかわらず、現在でもそのままであった。これは、このワームが迷惑メールのメール送信によって、本文の代わりに意味のないデータを送る原因となる。
10月に初めて検出されたZafi.cは、今月のTop20にランクインしなかった。しかしその前身のひとつであるZafi.bは、順位を4つアップし、2004年夏のランキングを思い出させる勢いで、上位3位に近づいた。
韓国製のワームである、LovGate.wは、長い間Top20にランクインし続けている。今月はLovGate.adという新種のワームも登場した。この亜種は、2004年7月に検出されたが、今月までランクインしなかった。今月ランクインした他のワームと対照的に、スパムメールではなく、もっと古典的な繁殖方法が使われた。いくつかの感染したPCから拡がり、次第に勢いをつけていく。LovGateの亜種が今月6位と18位を占めた事実は、このような古典的繁殖法がまだ有効であると言える。
今月のTop20は、排他的にメールワームが占めている。しかしながら、11月はスパムメールを利用したフィッシングメールといった、40以上のフィッシング攻撃が見られた月であった。ボリュームという点では、これらのメールの多くがTop20の候補である。たくさんのコピーを送りつけるワームとは対照的に、一度のみ送られ、当惑させている。このフィッシング攻撃は、ワームの流行と匹敵するものであると言える。結果、来月のTop20にはいくつかのフィッシング攻撃を含んだ有害プログラムがランクインしてくるだろう。
その他、ランクインされていない有害プログラムは、全てのウイルス通信に対して8.89%であった。全体で、200以上の有害プログラムが11月に検出された。
要 約:
| 新着 | Bagle.au, Bofra.b, Sober.i, LovGate.ad |
| 上昇 | Bagle.at, Mydoom.ab, Zafi.b, LovGate.w, Mydoom.r |
| 降下 | Netsky.q, Netsky.aa, Netsky.b, Bagle.z, Mydoom.m, Netsky.y, Netsky.d, Mydoom.l, Netsky.t, Netsky.r, Bagle.gen |
