2009 年5 月のカスペルスキーセキュリティネットワーク (KSN) の結果をもとに、最も蔓延しているマルウェアをふたつのランキングにまとめました。
2009 年5 月のカスペルスキーセキュリティネットワーク (KSN) の結果をもとに、最も蔓延しているマルウェアをふたつのランキングにまとめました。
1 つめのランキングは、カスペルスキーアンチウイルス製品バージョン 2009 がインストールされた環境で KSN がユーザのコンピュータ上で検知したマルウェア、アドウェアおよび潜在的に危険なプログラムのデータに基づいて作成されています。
| 順位 | 順位変動 | ウイルス名 |
| 1 | 
0
| Net-Worm.Win32.Kido.ih |
| 2 |
0
| Virus.Win32.Sality.aa |
| 3 |
0
| Trojan-Dropper.Win32.Flystud.ko |
| 4 | 
1
| Trojan.Win32.Autoit.ci |
| 5 |
8
| Trojan.JS.Agent.xy |
| 6 |
3
| Exploit.HTML.CodeBaseExec |
| 7 | 
-1
| Trojan-Downloader.Win32.VB.eql |
| 8 |
-4
| Trojan.Win32.Chifrax.a |
| 9 |
3
| Virus.Win32.Virut.ce |
| 10 |
1
| Virus.Win32.Sality.z |
| 11 |
-3
| Worm.Win32.AutoRun.dui |
| 12 |
-5
| Packed.Win32.Krap.b |
| 13 |
-3
| Packed.Win32.Black.a |
| 14 |
0
| Worm.Win32.Mabezat.b |
| 15 |
0
| Virus.Win32.Alman.b |
| 16 |
1
| Packed.Win32.Klone.bj |
| 17 | 
新規
| P2P-Worm.Win32.Palevo.ddm |
| 18 |
新規
| Trojan.Win32.Swizzor.a |
| 19 |
0
| Exploit.JS.Agent.agc |
| 20 |
0
| Email-Worm.Win32.Brontok.q |
5 月のランキングではあまり大きな変化は見られず、新たにランクインしたのは、P2P ワーム Palevo.ddm およびトロイの木馬 Swizzor.a の 2 つでした。
Palevo.ddm は各種ピアツーピアネットワークを経由して拡散するほか、リムーバブルメディアにも感染することから、拡散の範囲が広がっています。
Swizzor.a は、いくつかの興味深い高度な方法を使って、コードを難読化したりシステム上で自身の存在を隠したりします。サイバー犯罪者のサーバではこのマルウェアの亜種が毎日何百も生み出されているため、このマルウェアは両方のランキングに登場しています。
今回のランキングに入っているマルウェア、アドウェアおよび潜在的に危険なプログラムは、大きく 3 つのカテゴリに分けることができます。各カテゴリのシェアは最近ほとんど変動がなく、増減は 5% の範囲に留まっています。
5 月にユーザの PC 上で検知されたマルウェア、アドウェアおよび潜在的に危険なプログラムの総数は 42,520 で、数の上でも先月のデータから大きな変化は見られません。
2 つめの表は、検知された感染オブジェクト内で多く見られるマルウェアのランキングです。ランクインしているプログラムのほとんどは、ファイルに感染する機能を持ちます。
| 順位 | 順位変動 | ウイルス名 |
| 1 |
0
| Virus.Win32.Sality.aa |
| 2 |
0
| Worm.Win32.Mabezat.b |
| 3 |
新規
| Trojan-Clicker.HTML.IFrame.aga |
| 4 |
-1
| Virus.Win32.Virut.ce |
| 5 |
-1
| Net-Worm.Win32.Nimda |
| 6 |
-1
| Virus.Win32.Xorer.du |
| 7 |
-1
| Virus.Win32.Sality.z |
| 8 |
-1
| Virus.Win32.Parite.b |
| 9 |
0
| Virus.Win32.Alman.b |
| 10 |
-2
| Virus.Win32.Virut.q |
| 11 |
1
| Net-Worm.Win32.Kido.ih |
| 12 |
-2
| Virus.Win32.Small.l |
| 13 |
-2
| Email-Worm.Win32.Runouce.b |
| 14 |
3
| Worm.Win32.Fujack.k |
| 15 |
0
| Virus.Win32.Parite.a |
| 16 |
-2
| Virus.Win32.Virut.n |
| 17 |
-1
| Virus.Win32.Hidrag.a |
| 18 |
新規
| Virus.Win32.Sality.ae |
| 19 | 
Return
| Worm.Win32.Otwycal.g |
| 20 |
新規
| Trojan.Win32.Swizzor.a |
ここ数ヶ月の傾向とは異なり、今回は 2 つ目のランキングの方が 1 つ目のランキングよりも大きな変化を見せています。
特に注目されるのは、いきなり第 3 位にランクインした Trojan-Clicker.HTML.IFrame.aga、また下位ではあるものの同じく今月新たにランクインしている Virus.Win32.Sality.ae です。
IFrame.aga は IFrame ファミリーの亜種であり、現在流行している Virus.Win32.Virut.ce が Web ページの感染にこれを利用しています。Sality.ae は、有名なウイルスである Sality の最新の亜種であり、1 月にランキングから外れた Sality.y に代わってランクインしています。今回 Sality.ae が加わったことにより、このファミリーから 3 つのプログラムがランキング入りする結果となりました。以前の亜種が見せていた拡散状況から判断すると、ランキングの順位がまだ下位であっても、これから順位を上げてくると予想されます。
