今月の特筆すべき出来事は、5月にセンセーションを巻き起こしたSober.aa.がランク外へ去ったことです。
| 順位 | 順位変動 | ウイルス名 | プロアクティブディフェンスのカテゴリ | パーセンテージ |
| 1. | 
+1
| Email-Worm.Win32.NetSky.q | Trojan.generic | 16.06 |
| 2. |
+1
| Email-Worm.Win32.Bagle.gt | Trojan.generic | 13.45 |
| 3. | 
-2
| Email-Worm.Win32.NetSky.t | Trojan.generic | 9.61 |
| 4. |
+2
| Email-Worm.Win32.NetSky.aa | Trojan.generic | 8.26 |
| 5. | 
新規
| Email-Worm.Win32.Warezov.oz | Trojan.generic | 6.20 |
| 6. |
-1
| Worm.Win32.Feebs.gen | Hidden Data Sending | 4.60 |
| 7. | 
0
| Net-Worm.Win32.Mytob.c | Trojan.generic | 4.41 |
| 8. |
新規
| Email-Worm.Win32.Warezov.ov | * | 3.96 |
| 9. |
新規
| Email-Worm.Win32.Warezov.op | * | 3.45 |
| 10. |
+6
| Email-Worm.Win32.Mydoom.l | Trojan.generic | 2.93 |
| 11. | 
リエントリ
| Email-Worm.Win32.Nyxem.e | Trojan.generic | 2.87 |
| 12. |
-2
| Email-Worm.Win32.NetSky.b | Trojan.generic | 2.31 |
| 13. |
-2
| Virus.Win32.Grum.a | ** | 1.70 |
| 14. |
-5
| Email-Worm.Win32.Scano.gen | Trojan.generic | 1.65 |
| 15. |
リエントリ
| Email-Worm.Win32.Warezov.do | Trojan.generic | 1.34 |
| 16. |
-4
| Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 1.27 |
| 17. |
0
| Exploit.Win32.IMG-WMF.y | *** | 1.22 |
| 18. |
リエントリ
| Net-Worm.Win32.Mytob.u | Worm.P2P.generic | 1.17 |
| 19. |
-4
| Email-Worm.Win32.NetSky.x | Trojan.generic | 1.16 |
| 20. |
-2
| Net-Worm.Win32.Mytob.dam | [Damaged] | 0.98 |
| その他の悪意あるプログラム | 11.40 | |||
| * - 利用可能なファイルがサイトにない場合、ダウンローダはエラーメッセージを表示します
** - プロアクティブディフェンスモジュールは従来型のウイルスを検知しません *** - WMF 形式のファイル | ||||
6月のウイルス活動で特徴的だったのは、夏恒例のウイルス流行の兆しがみられることです。TOP20の上位にはこれまでよく知られたウイルスがランクインしていますが、代表的なランキング常連だけでなく、ウイルス界で現実に猛威をふるっているものも含まれています。
久々に、2004年、2005年に最も多く出現したNetSky.q ワームが第1位となりました。僅差の第2位は同じく古参のBagle.gt.で、5月に第1位だったNetSky.t は順位を下げて第3位の結果となりました。
さらに注目に値するのは、5月にセンセーションを巻き起こしたSober.aa.がランキングから消えていることです。このウイルスは6ヶ月の潜伏期間の後、突然活動を活発化して第4位となりましたが、またしても姿を消しています。このファミリーが再びこのランキングに入ることはおそらくないと思われます。
5月にはSober.aaの再現にみられるように、古いワームが上位を占めてWarezov ワームに代表される新しく危険度の高いワームが締め出される結果となりました。ただし、ランキングから消えたからといって、これらの新しいワームが活動をやめたわけではありません。1ヶ月前に、第8位となったAgent.bgsの分析を行いましたが、このトロイの木馬はWarezovのボットネットを作ることを目的としたもので、6月はこのボットネットに起因したと見られる新しいWarezovの亜種であふれました。
新しい亜種のうち3つがTOP10入りし、なかでもWarezov.ozは第5位となりました。この傾向はしばらく続くと思われます。注意しなければならないのは、これらWarezov に感染したコンピュータがスパムのプラットフォームとして利用されるのが一般的であることです。
ワームのZhelatinファミリーは、Warezovに遅れをとっており、すでに2ヶ月連続でTOP20のランキングには入っていません。FeebsやScanoもゆっくりと順位を下げており、いずれSober.aaのように消えていく可能性もあります。
今月残ったものはNetSky、Mytob、Warezovです。これらのワームはこれから相当長い間、おそらくは年単位でランキング入りするものと考えられます。実際にNetSky、Mytobはとても息の長いワームです。Sober.aaが消えたと思いきや出現したのがNyxem.eですが、このワームは非常に謎めいています。長い間、最も頻発したワームでしたが、TOP20から一旦姿を消したあと、活動を活発化して再度ランキングの上位に入りました。その後またランキングからは外れ、誰もが忘れかけたところで再び姿を現し、今回は11位となっています。
ランキングの下位は相変わらず変動しています。MytobやNetSkyの古い亜種が見られるほか、Virus.Win32.Grum.aやExploit.Win32.IMG-WMF.y.といった新しいウイルスがWMFファイルの脆弱性を引き続き利用した活動を行っています。同じタイプの活動をするものとしてFeebsの亜種もあげられます。
その他の悪意あるプログラムは、メールトラフィック中の悪性コード全体の11.4%を占めています。このことは、ランキングされたウイルス以外でも、比較的多くのワームやトロイの木馬のファミリーが流通していることを示しています。
今月のサマリ
- 新規: Email-Worm.Win32.Warezov.oz, Worm.Win32.Warezov.ov, and Worm.Win32.Warezov.op
- ランクアップ: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l
- ランクダウン: Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.b, Virus.Win32.Grum.a, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.dam
- リエントリ: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Warezov.do, Net-Worm.Win32.Mytob.u
