2009 年 1 月のカスペルスキーセキュリティネットワーク (KSN) の結果をもとに、最も蔓延しているウイルスをふたつのランキングにまとめました。
2009 年 1 月のカスペルスキーセキュリティネットワーク (KSN) の結果をもとに、最も蔓延しているウイルスをふたつのランキングにまとめました。
1 つめのランキングは、カスペルスキーアンチウイルス製品バージョン 2009 がインストールされた環境で、KSN がユーザのコンピュータ上で検知した悪意あるプログラム、アドウェアおよび潜在的に危険なプログラムのデータに基づいて作成されています。
| 順位 | 順位変動 | ウイルス名 |
| 1 | 
0
| Virus.Win32.Sality.aa |
| 2 |
0
| Packed.Win32.Krap.b |
| 3 | 
1
| Worm.Win32.AutoRun.dui |
| 4 | 
-1
| Trojan-Downloader.Win32.VB.eql |
| 5 |
3
| Trojan.Win32.Autoit.ci |
| 6 |
0
| Trojan-Downloader.WMA.GetCodec.c |
| 7 |
2
| Packed.Win32.Black.a |
| 8 |
-1
| Virus.Win32.Alman.b |
| 9 |
5
| Trojan.Win32.Obfuscated.gen |
| 10 |
10
| Trojan-Downloader.WMA.GetCodec.r |
| 11 | 
新規
| Exploit.JS.Agent.aak |
| 12 |
-1
| Worm.Win32.Mabezat.b |
| 13 |
-3
| Worm.Win32.AutoIt.ar |
| 14 |
1
| Email-Worm.Win32.Brontok.q |
| 15 |
新規
| Virus.Win32.Sality.z |
| 16 |
新規
| Net-Worm.Win32.Kido.ih |
| 17 | 
リエントリ
| Trojan-Downloader.WMA.Wimad.n |
| 18 |
-2
| Virus.Win32.VB.bu |
| 19 |
-2
| Trojan.Win32.Agent.abt |
| 20 |
新規
| Worm.Win32.AutoRun.vnq |
1 月のランキングでは、あまり大きな変化は見られませんでした。
先月新しくランキング入りした Trojan.HTML.Agent.ai および Trojan-Downloader.JS.Agent.czm はランキングから去りましたが、代わりに Exploit.JS.Agent.aak がランクインしています。また、AutoRun.eee がランキングから外れて Worm.Win32.AutoRun.vnq が入りました。このクラスの悪意あるプログラムにおいて頻繁に変種が登場することを考えれば、これは当然の現象です。さらに、11 月にランキングから外れた Trojan-Downloader.WMA.Wimad.n が、今回リエントリを果たしました。結果として、今回ランクインした変種のダウンローダは合計で 3 つとなり、この種のトロイの木馬が依然として蔓延していること、またユーザがマルチメディアファイルに対して警戒心を抱いていないことが明らかとなった形です。さらに、Trojan-Downloader.WMA.GetCodec.r が今回 10 ポイントも順位を上げているのは、前回のレポートでご紹介した、ピアツーピアネットワークおよびマルチメディアダウンローダを使って悪質なプログラムを拡散させるという手法が功を奏していることを実証しています。
ウイルス Sality については、引き続き首位を占める .aa バージョンに加えて、今回は .z バージョンも活発化しています。Sality は現在もっとも広く拡散した、かつ危険なマルウェアファミリーであると言えるでしょう。また、Microsoft Windows の深刻な脆弱性を狙ったネットワークワーム、Kido がランクインしています。Kido の拡散方法やその膨大な数、その動的な性質、および潜在的に脆弱性をもつ PC の数から判断して、現在の大流行と TOP20 入りは予想通りの結果でした。
今回のランキングに入っている悪意あるプログラム、アドウェアおよび潜在的に危険なプログラムは、大きく 3 つのカテゴリに分けることができます。今回のランキングでも、自己増殖型の悪意あるプログラムはトロイの木馬より多く、これまでの傾向を踏襲しています。
1 月にユーザの PC 上で検知された悪意あるプログラム、アドウェアおよび潜在的に危険なプログラムの総数は 46,014 です。年末年始休暇は実環境での脅威数には何の影響も与えなかったとみえて、検知数は 12 月の総数 (38,190) に比べて 7,800 の増加となっています。
2 つめの表は、検知された感染オブジェクト内で多く見られる悪意あるプログラムのランキングです。ランクインしているプログラムのほとんどは、ファイルに感染する機能を持ちます。
| 順位 | 順位変動 | ウイルス名 |
| 1 |
0
| Virus.Win32.Sality.aa |
| 2 |
0
| Worm.Win32.Mabezat.b |
| 3 |
2
| Net-Worm.Win32.Nimda |
| 4 |
-1
| Virus.Win32.Xorer.du |
| 5 |
1
| Virus.Win32.Alman.b |
| 6 |
3
| Virus.Win32.Sality.z |
| 7 |
0
| Virus.Win32.Parite.b |
| 8 |
2
| Virus.Win32.Virut.q |
| 9 |
-5
| Trojan-Downloader.HTML.Agent.ml |
| 10 |
-2
| Virus.Win32.Virut.n |
| 11 |
1
| Email-Worm.Win32.Runouce.b |
| 12 |
1
| Worm.Win32.Otwycal.g |
| 13 |
1
| P2P-Worm.Win32.Bacteraloh.h |
| 14 |
4
| Virus.Win32.Hidrag.a |
| 15 |
5
| Virus.Win32.Small.l |
| 16 |
-5
| Virus.Win32.Parite.a |
| 17 |
リエントリ
| Worm.Win32.Fujack.bd |
| 18 |
新規
| P2P-Worm.Win32.Deecee.a |
| 19 |
-4
| Trojan.Win32.Obfuscated.gen |
| 20 |
新規
| Virus.Win32.Sality.y |
1 つめのランキングでは Virus.Win32.Sality ファミリーから Sality.z が新たにランクインしましたが、2 つめのランキングでは Sality.y もランクインしており、この種の自己増殖型プログラムの活動が活発化していることを示しています。
今回のランキングで新たにランクインしたプログラムのうち、注目されるのが P2P-Worm.Win32.Deecee.a です。このワームはピアツーピアネットワークである DC++ を経由して拡散し、悪質なファイルをダウンロードするペイロードを持っています。多数のマシンに感染するのではなく、感染したそれぞれのマシン上で何度も自身をコピーして数を増やしていくのが特徴です。このワームは、インストールされると、自身のコピーへ誰でも自由にアクセスできるようになります。このような方法で拡散する実行ファイルの名前は次のような構造になっています。まず「CRACK」「PATCH」のようなプレフィックスがあり、その後に「ADOBE ILLUSTRATOR (All Versions)」「GTA SAN ANDREAS ACTION 1 DVD」などのよく知られたソフトウェアの名前が続きます。
一方で、11 月にリエントリした Worm.VBS.Headtail.a は再びランキングから外れており、このワームの動作がまだ不安定であるとの推測が裏付けられています。
