2007年12月オンラインスキャナTOP20

順位	順位変動	ウイルス名	パーセンテージ
1	新規	Trojan.Win32.Dialer.yz	1.37
2	0	Virus.Win32.Virut.av	1.33
3	0	Email-Worm.Win32.Brontok.q	1.10
4	+1	not-a-virus:PSWTool.Win32.RAS.a	1.01
5	新規	Trojan.Win32.BHO.abo	0.78
6	+5	Virus.Win32.Virut.q	0.73
7	新規	Trojan.Win32.Inject.mt	0.68
8	-8	Trojan.Win32.Dialer.qn	0.66
9	リエントリ	not-a-virus:Monitor.Win32.Perflogger.ca	0.64
10	-4	Email-Worm.Win32.Rays	0.63
11	-1	not-a-virus:AdWare.Win32.BHO.cc	0.58
12	新規	Trojan.Win32.VB.atg	0.56
13	+4	not-a-virus:AdWare.Win32.BHO.ic	0.53
14	+4	Trojan-Spy.Win32.Ardamax.n	0.52
15	新規	Virus.Win32.Virut.p	0.50
16	リエントリ	not-a-virus:Monitor.Win32.Perflogger.ad	0.49
17	新規	not-a-virus:AdWare.Win32.Virtumonde.bxd	0.48
18	-6	Packed.Win32.NSAnti.r	0.45
19	-11	Trojan.Win32.Agent.cro	0.44
20	新規	not-a-virus:Monitor.Win32.Perflogger.cb	0.44
その他の悪意あるプログラム			86.08

12 月の統計を見ることで、2007 年のマルウェア展望をざっと結論づけることができます。状況はいまだに完全に明らかとはなっていません。しかし、今年のオンラインスキャナーランキングの首位がほとんどトロイの木馬系ダイアラープログラムによって占められていたことは確かです。12 月も例外ではありません。

Trojan.Win32.Dialer.yz は、11 月に首位にあった Dialer.qn に代わって 12 月のランキングでトップに立ちました。このプログラムが最初に検知されたのは 2007 年 12 月 11 日で、同プログラムの変種は広く活発に拡がっています。弊社ウイルス研究所では、すでに 600 以上の変種を検知しています。

Virut ウイルスが引き続き流行しています。Virut.av が 2 位を保ち、Virut.q が順位を 5 つ上げ、Virut.p も 15 位にランキングされています。数の点からみても、Virut 系プログラムは 12 月のオンラインスキャナー TOP 20 で他のプログラムを上回っています。

Browser Helper Object (BHO) 形式のアドウェアが引き続き進化をみせています。BHO.cc は、数ヶ月にわたってランキング入りしています。このプログラムは 7 月初めに検知され、BitAccelerator とともに拡がりました。10 月には 4 位になりましたが、12 月には 11 位まで順位を下げています。BHO.ic は 13 位に肉薄しています。ついでながら、Browser Helper Object (BHO) の使用はアドウェアだけの特権ではありません。5 位を占めるのは Trojan.Win32.BHO.abo ですが、今後しばらくの間ランキングに留まりそうです。

キーロガーである Perflogger は、Adware.BHO と同じような立場にあります。同プログラムの変種 2 つが再度ランキング入りし (9 位と 16 位)、12 位には新たな変種 Perflogger.cb がエントリしています。

トロイの木馬型スパイプログラムの Ardamax.n を加えると、TOP 20 のうち 4 つがキー入力を記録するタイプのプログラムです。データ窃盗方法としてはきわめて古いやり方ですが、悪意あるユーザの間では今でもよく使われています。

ゲーム系トロイの木馬 OnlineGames.isb は、ランキング外となりました。しかし、オンラインゲーム用アカウントを盗むためのプログラムは今後、統計のなかで数を増やしていくと予想されます。このカテゴリの悪意あるプログラムは着実に進化しており、2008 年には主な脅威のひとつとなるでしょう。