2009 年 2 月のカスペルスキーセキュリティネットワーク (KSN) の結果をもとに、最も蔓延しているウイルスをふたつのランキングにまとめました。
2009 年 2 月のカスペルスキーセキュリティネットワーク (KSN) の結果をもとに、最も蔓延しているウイルスをふたつのランキングにまとめました。
1 つめのランキングは、カスペルスキーアンチウイルス製品バージョン 2009 がインストールされた環境で、KSN がユーザのコンピュータ上で検知した悪意あるプログラム、アドウェアおよび潜在的に危険なプログラムのデータに基づいて作成されています。
| 順位 | 順位変動 | ウイルス名 |
| 1 | 
0
| Virus.Win32.Sality.aa |
| 2 | 
14
| Net-Worm.Win32.Kido.ih |
| 3 | 
-1
| Packed.Win32.Krap.b |
| 4 |
3
| Packed.Win32.Black.a |
| 5 |
0
| Trojan.Win32.Autoit.ci |
| 6 |
-3
| Worm.Win32.AutoRun.dui |
| 7 | 
新規
| Packed.Win32.Krap.g |
| 8 |
-4
| Trojan-Downloader.Win32.VB.eql |
| 9 |
新規
| Packed.Win32.Klone.bj |
| 10 |
-2
| Virus.Win32.Alman.b |
| 11 |
-5
| Trojan-Downloader.WMA.GetCodec.c |
| 12 |
0
| Worm.Win32.Mabezat.b |
| 13 |
新規
| Trojan-Downloader.JS.SWFlash.ak |
| 14 |
-1
| Worm.Win32.AutoIt.ar |
| 15 |
0
| Virus.Win32.Sality.z |
| 16 |
新規
| Trojan-Downloader.JS.SWFlash.aj |
| 17 |
-3
| Email-Worm.Win32.Brontok.q |
| 18 |
新規
| Packed.Win32.Tdss.c |
| 19 |
新規
| Worm.Win32.AutoIt.i |
| 20 |
新規
| Trojan-Downloader.WMA.GetCodec.u |
2 月のランキングでは、いくつか重要な変化が見られます。
まず、ネットワークワームである Kido の順位が一気に上がっていることが注目されます。Kido の大流行が 1 月に始まって以来、現在もまだ状況は好転していません。Kido の亜種がすべて定義データベースに追加されたのが先月中旬だったため、感染ファイルの大部分が 2 月に検知されています。
また、新たにランクインした Packed.Win32.Krap.g、Packed.Win32.Klone.bj およびPacked.Win32.Tdss.c には注意が必要です。これらのプログラムは、それぞれ以下のものの検知と関連しています:
- オンラインゲームのパスワードを盗むトロイの木馬「マガニア (Magania)」用圧縮ユーティリティ (パッカー) の亜種
- AutoIt スクリプト難読化ツールの一種。オリジナルスクリプトの機能は、スクリプト言語の制約しか受けません
- 新種の悪意ある圧縮ツールである TDSS を使用して暗号化されたプログラムのカテゴリ全体
3 つ目のマルウェアが厄介なのは、種類を問わずどのような悪意あるプログラムでも暗号化できる点です。トロイの木馬でも、ワームやルートキットでも暗号化可能です。
先月のランキングで 10 ポジション順位を上げたTrojan-Downloader.WMA.GetCodec.r の代わりに、今回は同じマルチメディアダウンローダである GetCodec.u がランクインしています。また、先月新たにランクインした Exploit.JS.Agent.aak はランキングから外れ、Flash Player の脆弱性を利用する SWFlash.aj および SWFlash.ak がランキングに入っています。
今回のランキングに入っている悪意あるプログラム、アドウェアおよび潜在的に危険なプログラムは、大きく 3 つのカテゴリに分けることができます。カテゴリごとのシェアは、先月とほぼ同じです。今回のランキングでも、自己増殖型の悪意あるプログラムが多く、最近数か月間の傾向を踏襲しています。
2 月にユーザの PC 上で検知された悪意あるプログラム、アドウェアおよび潜在的に危険なプログラムの総数は 45,396 で、数の上でも先月のデータから大きな変化は見られません。
2 つめの表は、検知された感染オブジェクト内で多く見られる悪意あるプログラムのランキングです。ランクインしているプログラムのほとんどは、ファイルに感染する機能を持ちます。
| 順位 | 順位変動 | ウイルス名 |
| 1 |
0
| Virus.Win32.Sality.aa |
| 2 |
0
| Worm.Win32.Mabezat.b |
| 3 |
2
| Net-Worm.Win32.Nimda |
| 4 |
新規
| Virus.Win32.Virut.ce |
| 5 |
-1
| Virus.Win32.Xorer.du |
| 6 |
0
| Virus.Win32.Sality.z |
| 7 |
-2
| Virus.Win32.Alman.b |
| 8 |
-1
| Virus.Win32.Parite.b |
| 9 |
新規
| Trojan-Clicker.HTML.IFrame.acy |
| 10 |
-1
| Trojan-Downloader.HTML.Agent.ml |
| 11 |
-1
| Virus.Win32.Virut.n |
| 12 |
-4
| Virus.Win32.Virut.q |
| 13 |
3
| Virus.Win32.Parite.a |
| 14 |
-3
| Email-Worm.Win32.Runouce.b |
| 15 |
-2
| P2P-Worm.Win32.Bacteraloh.h |
| 16 |
-2
| Virus.Win32.Hidrag.a |
| 17 | 
リエントリ
| Worm.Win32.Fujack.k |
| 18 |
リエントリ
| Virus.Win32.Neshta.a |
| 19 |
-4
| Virus.Win32.Small.l |
| 20 |
-2
| P2P-Worm.Win32.Deecee.a |
2 つ目のランキングで新たにランクインした悪意あるプログラムのうち、注目されるのは Virus.Win32.Virut.ce です。これはポリモーフィック型ウイルスである Virut の新しい亜種で、悪意ある iframe ブロックを使ってユーザのコンピュータ上の HTML ファイルに感染します。感染したページは、カスペルスキー製品によって Trojan-Clicker.HTML.IFrame.acy というウイルス名で検知されます。2 月の統計では、この方法で感染したファイルがかなり多く見られます。共生関係にある Virus.Win32.Virut.ce と Trojan-Clicker.HTML.IFrame.acy は、今回のランキングでそれぞれ第 4 位と第 9 位を占めています。
Sality ファミリーは引き続きランキングの上位を保っていますが、先に述べた Virut と異なり、新たな亜種は検知されていません。
