6月にTOP10入りした6つのマルウェアのうち、半数はトロイの木馬ダウンローダの新種でした。
| 順位 | 順位変動 | ウイルス名 | パーセンテージ |
| 1. | 
新規
| not-a-virus:AdWare.Win32.Virtumonde.jp | 3.20 |
| 2. | 
+7
| Trojan.Win32.Dialer.qn | 2.70 |
| 3. |
+2
| Trojan-Downloader.Win32.LoadAdv.gen | 2.14 |
| 4. | 
リエントリ
| Backdoor.IRC.Zapchast | 2.12 |
| 5. |
新規
| Trojan-Downloader.Win32.Agent.brf | 1.89 |
| 6. |
新規
| Trojan-Dropper.Win32.Sramler.c | 1.52 |
| 7. |
新規
| Trojan-Downloader.Win32.Tiny.fl | 1.25 |
| 8. |
新規
| Trojan-Downloader.Win32.Nurech.ak | 1.00 |
| 9. |
新規
| Email-Worm.Win32.Zhelatin.ew | 0.88 |
| 10. |
リエントリ
| Email-Worm.Win32.Mydoom.m | 0.82 |
| 11. |
+4
| Trojan.Win32.Obfuscated.en | 0.77 |
| 12. |
新規
| Virus.Win32.Grum.a | 0.75 |
| 13. |
+4
| Trojan-Downloader.Win32.Small.ddp | 0.72 |
| 14. |
新規
| Trojan-Clicker.Win32.Small.kj | 0.71 |
| 15. |
新規
| Trojan-Proxy.Win32.Jaber.c | 0.67 |
| 16. |
新規
| Trojan.Win32.Small.nt | 0.63 |
| 17. |
新規
| Worm.Win32.Viking.bb | 0.61 |
| 18. | 
-7
| Email-Worm.Win32.Brontok.q | 0.58 |
| 19. |
リエントリ
| not-a-virus:Monitor.Win32.Perflogger.163 | 0.56 |
| 20. |
新規
| Trojan-Downloader.Win32.Agent.bnz | 0.54 |
| その他の悪意あるプログラム | 75.94 | ||
おかしな現象が起こりました。悪意あるプログラムのうち、最もひろまったプログラムは、まったく悪意のあるものではありません。アドウェアVirtumondeのさまざまな亜種は、無料プログラムにモジュールをバンドルすることで数ヶ月にわたりコンピュータユーザを攻撃していましたが、トロイの木馬経由で拡散することも、ルートキットを利用してシステムに潜むこともありませんでした。前回のレポートで詳細を述べましたが、6月に変化があったのは亜種だけです。6月は、Virtumonde.jpが先月TOPだったトロイの木馬のダウンローダであるAgent.bjoを制して第1位となりました。
トロイの木馬型ダイアラーも順位を上げました。Dialer.qnは1ヶ月の間に順位を7つ上げましたが、このタイプのプログラムがランキング全体の25%を占めたことは記憶に新しいところです。Dialer.qnはダイアラーによる攻撃の新しい波を示す最初の兆候といえるかもしれません。
6月にTOP10入りした新種の悪意あるプログラムのうち、半数をトロイの木馬型ダイアラーが占める結果となりました。これは、感染したコンピュータ上で、あらゆる種類のマルウェアの新しい、更新された変更がインストールされるであろうことを意味しています。たとえば、Zhelatinワームの新しい亜種は、メールTOP20にはしばらく入っていないものの、オンラインTOP20には当面ランキングされると思われます。このワームファミリーの作者がワーム拡散のメインツールとしてトロイの木馬ダウンローダを選択し、大量メール送信をバックアップオプションとして残すことにしたのは明らかです。
新規にランクインしたウイルスのうち興味深いのは、よく知られたGrum.aとViking.bbといった、他のファイルに感染するウイルスです。Grumはここ数ヶ月ほどメールTOP20に入っていましたが、今回初めてオンラインTOP20にランクインしました。これは、ウイルスがメールワームと抱き合わせで広がって、世界中のファイルを感染させた事実に関連するものです。Viking.bbの興味深い点は、このワームの数種類の亜種が中国で大量のコンピュータを感染させたことですが、この点については四半期レポートで一部をご紹介しています。これまでVikingは活動範囲を中国にとどめていましたが、今回これらの統計に現れたということは、ワームがついに活動範囲を広げた可能性があります。あるいは当社の存在が中国で大きいということなのかもしれません。(事実ではありますが)
他には、古株のワームRaysがランクから外れたことと、ここ2ヶ月で7ランク順位を下げたBrontokワームがさらに順位を下げたことが挙げられます。この2つのワームは、これまで何度もレポートしたとおり、その行動パターンと広がり方が酷似しています。来月どうなるかですが、これらワームの緩慢ながら広範囲にわたる感染に歯止めをかけることができるかもしれません。
今月のサマリ
- 新規: not-a-virus:AdWare.Win32.Virtumonde.jp, Trojan-Downloader.Win32.Agent.brf, Trojan-Dropper.Win32.Sramler.c, Trojan-Downloader.Win32.Tiny.fl, Trojan-Downloader.Win32.Nurech.ak, Email-Worm.Win32.Zhelatin.ew, Virus.Win32.Grum.a. Trojan-Clicker.Win32.Small.kj, Trojan-Proxy.Win32.Jaber.c, Trojan.Win32.Small.nt, Worm.Win32.Viking.bb, Trojan-Downloader.Win32.Agent.bnz
- ランクアップ: Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.LoadAdv.gen, Trojan.Win32.Obfuscated.en,Trojan-Downloader.Win32.Small.ddp
- ランクダウン: Email-Worm.Win32.Brontok.q
- リエントリ: Email-Worm.Win32.Mydoom.m, not-a-virus:Monitor.Win32.Perflogger.163
