1月のウイルスTop20

1月のトップ20は、12月とほとんど変わらなかった。Zafiの亜種2種がトップで、続いてNetSky.qと、2004年に大流行したワームが上位を占めている。また、次に説明するワームが3位に迫ってきている。

ランキングの常連であるLovgate.wは、先月と変わらない位置であった。また、Lovegateの２つの新しい亜種も、ぎりぎりランクインしてきた。以前のバージョンが発展していくことを考えると、このワームの亜種は、しばらくの間はトップ20の中にとどまるであろう。

下位をみると、新顔のBagle.ayがランクインしている。2005年1月は、Bagleの大流行した最初の記念すべき月といえるであろう。また、この流行は、新年で最初の大流行となった。Bagle.ayは1月27日に最初に検出され、赤色警告の引き金となり、たった数日で8位もランクアップした。以前の亜種と同じように、Bagle.ayは、トロイの木馬のプロキシサーバを対象のPCにインストールしていった。これは、感染したPCが、後にスパムの拠点として使われ、自らの後続の亜種を送る踏み台になることを意味する。

Bagleの拡大は、有害プログラムの典型的な方法で行われた。数百万ものメールアドレスにワームを送信るすことによって大規模な拡大を行った。数日後には、流行もおさまり、2月にはランクが下がるであろう。

12月のトップ20に登場したTrojan-Spy.HTMLウイルスは、今後の大流行の前兆であるといえる。1月には、２つのトロイの木馬系スパイウェアである、SmitfraudとBankfraud.caが、銀行情報を盗み出すフィッシング詐欺の引き金として使用された。この有害プログラムが数多く検出され、その規模は流行中のメールワーム通信量に匹敵するほどである。結果として、SmitfraudとBbankfraud.caは、10位と11位という位置を占めた。

上記が1月の状況である。２つの大量のトロイの木馬系プログラムが登場し、新たなボットネットワークを作り上げた。また、Bagle.ayにもトロイの木馬が組み込まれている。1月に作られたゾンビPCは、35万台以上にのぼると予想される。つまり、スパム通信が40％上昇し、また、フィッシング詐欺の攻撃数も上昇していくであろう。

興味深いことに、Sober.iがトップ20入りしなかった。新亜種のSober.jが検出されたとはいえ、そんなに大きな被害をもたらさなかった。この状況が2月にどうなっていくかは興味深いところである。

要　約：