Kaspersky Lab は、2010 年 1 月のマルウェアマンスリーレポートを発表します。
ユーザの PC 上で検知されたマルウェアランキング
1 つめのランキングでは、最初のアクセスで (オンアクセススキャナによって) 検知・駆除されたマルウェア、アドウェアおよび潜在的に危険なプログラムの TOP20 がリストアップされています。
| 順位 | 順位変動 | マルウェア名 | 感染したPCの台数 |
| 1 | 
0
| Net-Worm.Win32.Kido.ir | 276021 |
| 2 |
0
| Net-Worm.Win32.Kido.iq | 197376 |
| 3 | 
1
| Virus.Win32.Sality.aa | 169101 |
| 4 | 
-1
| Net-Worm.Win32.Kido.ih | 164421 |
| 5 |
0
| Worm.Win32.FlyStudio.cu | 109898 |
| 6 |
21
| Trojan-Downloader.JS.Zapchast.m | 65476 |
| 7 |
21
| Trojan-Downloader.JS.Small.oj | 64767 |
| 8 |
1
| Trojan-Downloader.WMA.GetCodec.s | 63266 |
| 9 |
-1
| Trojan-Downloader.Win32.VB.eql | 61852 |
| 10 |
2
| Virus.Win32.Virut.ce | 51944 |
| 11 |
-4
| not-a-virus:AdWare.Win32.Boran.z | 51868 |
| 12 |
1
| Virus.Win32.Induc.a | 44432 |
| 13 | 
新規
| Trojan.Win32.AutoRun.sj | 39530 |
| 14 |
新規
| Packed.Win32.Krap.l | 38944 |
| 15 |
新規
| Trojan.Win32.AutoRun.sl | 38742 |
| 16 |
1
| Worm.Win32.Mabezat.b | 37365 |
| 17 |
新規
| Worm.Win32.AutoIt.tc | 36162 |
| 18 |
新規
| Trojan.Win32.AutoRun.ws | 36149 |
| 19 |
-5
| Trojan-Dropper.Win32.Flystud.yo | 35883 |
| 20 |
-4
| Packed.Win32.Black.a | 35462 |
1 つめのランキングではすでに 3 ヶ月間、上位 5 位のプログラムがかなりの差をつけて他をリードしています。
ただし、比較的状況が安定しているこのランキングにしては珍しく、今回 7 つのマルウェアが新たにランクインしています。上位 5 位のすぐあとに続く 2 つのスクリプトダウンローダは、2 つめのランキングである「インターネット上のマルウェアランキング」にはすでに入っていましたが、このランキングには初登場です。
今回新たにランクインしたプログラムのうち 3 つは、Trojan.Win32.Autorun の亜種です。これらのプログラムは、悪名高い P2P-Worm.Win32.Palevo および Trojan-GameThief.Win32.Magania をリムーバブルデバイス経由で拡散させます。
すでに何度かご紹介している AutoIt を使用して開発されたマルウェアも増え続けています。新たなマルウェアには、Packed.Win32.Krap.l および Worm.Win32.AutoIt.tc があります。
インターネット上のマルウェアランキング
2 つめのランキングは、ウェブアンチウイルスコンポーネントの統計結果であり、インターネットの状況を反映しています。ランクインしているのは、Web ページで検知されたマルウェアおよび Web ページからのダウンロードを試みたマルウェアです。
| 順位 | 順位変動 | マルウェア名 | ダウンロード試行回数 |
| 1 |
1
| Trojan.JS.Redirector.l | 615521 |
| 2 |
3
| Trojan-Clicker.JS.Iframe.db | 299222 |
| 3 | 
リエントリ
| Trojan-Downloader.JS.Zapchast.m | 208056 |
| 4 |
新規
| Trojan.JS.Iframe.hw | 166755 |
| 5 |
-1
| Trojan-Downloader.HTML.IFrame.sz | 138843 |
| 6 |
21
| Trojan-Downloader.JS.Agent.ewo | 116110 |
| 7 |
-1
| not-a-virus:AdWare.Win32.Boran.z | 99567 |
| 8 |
新規
| Trojan-Downloader.JS.Agent.exc | 82147 |
| 9 |
リエントリ
| Trojan-Downloader.JS.Small.oj | 77659 |
| 10 |
新規
| Exploit.Win32.Pidief.cvl | 75687 |
| 11 |
新規
| Trojan.JS.Popupper.t | 73028 |
| 12 |
2
| Trojan-Downloader.JS.Shadraem.a | 43592 |
| 13 |
新規
| Trojan-Clicker.JS.Iframe.dh | 39441 |
| 14 |
新規
| Packed.JS.Agent.bp | 39420 |
| 15 |
新規
| Trojan.JS.Fraud.s | 38088 |
| 16 |
-9
| Trojan.JS.Iframe.ez | 36156 |
| 17 |
新規
| Trojan-Downloader.JS.Pegel.c | 35977 |
| 18 |
新規
| Trojan.JS.Iframe.ef | 34700 |
| 19 |
-2
| Trojan-Downloader.JS.Twetti.a | 32544 |
| 20 |
-9
| Packed.Win32.Krap.ag | 31148 |
2 つめのランキングでは今月も、サイバー犯罪者が新たに開発したマルウェアが多く見られます。
新たにランクインした Trojan.JS.Iframe.hw (4 位)、Trojan-Downloader.JS.Agent.ewo (6 位) およびTrojan-Downloader.JS.Pegel.c (17 位) はいずれもスクリプトダウンローダです。リダイレクト先の悪意あるスクリプトは、よく使用されるソフトウェアの脆弱性を悪用します。
また、15 位にランクインしている Trojan.JS.Fraud.s は、テンプレートを使用して制作されたWeb ページの新しいバージョンです。偽のアンチウイルスプログラムの拡散に使用されています。
上記以外の新規のマルウェアはいずれも、ユーザの PC を感染させるマルウェアのスクリプトダウンローダです。
Gumblar の大流行 については、2 回目である今回はかなり早く収束したと言えるでしょう。3 回目の大流行の可能性については、しばらく様子を見る必要があります。
全体的に見て、1 月も先月までの傾向を踏襲しています。マルウェアはリムーバブルメディア経由で拡散し、各種スクリプトダウンローダが別のマルウェアへの感染を引き起こします。またその大部分は、よく使用されるソフトウェアの脆弱性を悪用するものです。
Web サイトを通じて最も多く感染の試みが観測された国
