2007 年の終わりになって、メールトラフィックの状況が急激に変化しました。
| 順位 | 順位変動 | ウイルス名 | プロアクティブディフェンスのカテゴリ | パーセンテージ |
| 1 | 
リエントリ
| Email-Worm.Win32.NetSky.q | Trojan.generic | 20.03 |
| 2 | 
新規
| Trojan-Downloader.Win32.Diehard.dc | Hidden object | 11.64 |
| 3 |
新規
| Email-Worm.Win32.Warezov.xd | (downloader) | 9.42 |
| 4 |
新規
| Trojan-Downloader.Win32.Diehard.db | Hidden object | 7.94 |
| 5 | 
-5
| Email-Worm.Win32.Scano.gen | Trojan.generic | 7.42 |
| 6 |
リエントリ
| Email-Worm.Win32.Bagle.gt | Trojan.generic | 7.41 |
| 7 |
新規
| Trojan-Downloader.Win32.Diehard.dd | Hidden object | 6.15 |
| 8 |
リエントリ
| Email-Worm.Win32.NetSky.aa | Trojan.generic | 5.81 |
| 9 |
-5
| Trojan-Spy.HTML.Fraud.ay | (downloader) | 3.94 |
| 10 |
リエントリ
| Email-Worm.Win32.Nyxem.e | Trojan.generic | 2.55 |
| 11 |
リエントリ
| Email-Worm.Win32.NetSky.d | Trojan.generic | 2.29 |
| 12 |
リエントリ
| Net-Worm.Win32.Mytob.bt | Trojan.generic | 1.88 |
| 13 |
リエントリ
| Email-Worm.Win32.Mydoom.l | Trojan.generic | 1.69 |
| 14 |
新規
| Email-Worm.Win32.Scano.bn | Trojan.generic | 1.62 |
| 15 |
リエントリ
| Email-Worm.Win32.Bagle.gen | Trojan.generic | 1.59 |
| 16 |
リエントリ
| Email-Worm.Win32.NetSky.y | Trojan.generic | 1.47 |
| 17 |
リエントリ
| Email-Worm.Win32.Bagle.dx | Trojan.generic | 1.05 |
| 18 |
-10
| Email-Worm.Win32.LovGate.w | Trojan.generic | 0.70 |
| 19 |
-14
| Net-Worm.Win32.Mytob.c | Trojan.generic | 0.47 |
| 20 |
-19
| TNet-Worm.Win32.Mytob.t | Worm.P2P.generic | 0.46 |
| その他の悪意あるプログラム | 4.47 | |||
2007 年の終わりになって、メールトラフィックの状況が急激に変化しました。これまでのランキングでは旧来のメールワームが多くを占め、特に大きな動きはありませんでしたが、12 月に入ってワームではない新世代プログラムが爆発的に増殖しました。
今月の 1 位を占めるのはおなじみの NetSky.q ワームです。11 月の Top 20 ではランク外でしたが、一気に盛り返してきました。このワームはメールトラフィックの 20% を占めており、大流行したといってよいほどです。ほぼ 4 年にわたって存在している、アンチウイルス会社にとっておなじみのこのワームが、どのようにして現在も生き延びて拡散を続けているのか、はっきりとしたことはわかっていません。
順位を下がってみていくと、状況はさらに興味深くなってきます。4 位と 7 位を占めるのは、いずれも Trojan-Downloader.Win32.Diehard の変種です。さらに、12 月 21 日に初めて現れた変種 .dc は、わずかな期間でまたたく間に 2 位に達しました。同プログラムは、12 月の数日間でメール中の悪意あるトラフィック全体の 80% 以上を占めています。
トロイの木馬コンポーネントをマスメール配信するというやり方は、1 年前に Warezov 系ワームが使って大きな成功を収めた方法です。Warezov には新たな競争相手が現れたようです。Diehard の動作中に被害者のマシンへインストールされたトロイの木馬は、結局のところ Warezov とまったく同じように機能します。つまり、感染したコンピュータをスパム送信に利用できるのです。
一方で、Warezov は下降線をたどりつづけています。12 月に最新の変種 .xd が出現しましたが、3 位に終わっています。あとは新しく 4 つのプログラムがランキング入りしたことに触れれば、今回の統計に見られる大変化の説明を締めくくるに十分でしょう。とはいえ、変化はこれで終わりではありません。
Bagle.gt、NetSky.aa、Nyxem.e がランキングに返り咲きました。事実上、トップ 10 のうち 8 つは新しくランク入りしたプログラムです。Scano.gen と Fraud.ay だけは、いずれも順位を 5 つ下げているものの 11 月以来ランキングに留まっています。
ランキングの残り部分でも同じような状況で、悪意あるプログラムが 1 つと (Scano.bn) 再エントリしたプログラムが 6 つあります。これに対し、11 月にランキングに返り咲いたプログラムは 4 つだけでした。
これらの傾向は、近い将来、メールトラフィックに大きな変化をもたらすおそれがあります。予想に反し、トロイの木馬プログラムとフィッシング攻撃がトップに近づく頻度が増えています。古参のメールワームがランキングに返り咲いてから再びランキング外となったことが、今回のバトルの背景となっています。これらの事象は過去の大流行ほどの規模や期間ではありませんが、同じように危険です。
その他悪意あるプログラムはメールトラフィックで見られる悪性コードの4.47% を占めており、別の系統に属するワームやトロイの木馬が依然として多いことを示しています。
サマリ:
- ニューカマー: Trojan-Downloader.Win32.Diehard.dc, Trojan-Downloader.Win32.Diehard.de, Trojan-Downloader.Win32.Diehard.dd, Email-Worm.Win32.Warezov.xd, Email-Worm.Win32.Scano.bn,
- ランクダウン: Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.c, Net-Worm.Win32.Mytob.t
- リエントリ: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Net-Worm.Win32.Mytob.bt, Email-Worm.Win32.Mydoom.l , Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.dx
