カスペルスキーセキュリティネットワーク(KSN)をベースにした分析は今回で2回目となりますが、最も蔓延している悪意あるプログラムのランキングに大きな変化がいくつか見られました。
カスペルスキーセキュリティネットワーク(KSN)をベースにした分析は今回で2回目となりますが、最も蔓延している悪意あるプログラムのランキングに大きな変化がいくつか見られました。
この統計は、カスペルスキーのアンチウイルス製品(バージョン2009)がユーザのコンピュータ上で検知した悪意あるプログラムのデータに基づいて作成されています。
| 順位 | 順位変動 | ウイルス名 |
| 1 | 
0
| Trojan.Win32.DNSChanger.ech |
| 2 | 
新規
| Trojan.Win32.Pakes.kab |
| 3 |
新規
| Trojan-Downloader.Win32.Agent.xqz |
| 4 |
新規
| Trojan-Downloader.Win32.Agent.yaw |
| 5 |
新規
| Trojan-Downloader.Win32.Agent.xws |
| 6 |
新規
| Trojan-Downloader.Win32.Small.zie |
| 7 |
新規
| Trojan-Downloader.Win32.Agent.xna |
| 8 |
新規
| Trojan-Downloader.JS.Agent.chk |
| 9 |
新規
| Trojan.Win32.Agent.tfc |
| 10 | 
6
| not-a-virus:AdWare.Win32.BHO.ca |
| 11 |
新規
| not-a-virus:AdWare.Win32.Agent.cp |
| 12 | 
-3
| Trojan.Win32.Agent.abt |
| 13 |
新規
| Trojan-Dropper.Win32.Agent.tbd |
| 14 |
新規
| not-a-virus:AdWare.Win32.BHO.sc |
| 15 |
新規
| not-a-virus:AdWare.Win32.BHO.vp |
| 16 |
新規
| Trojan-GameThief.Win32.OnLineGames.sjbb |
| 17 |
新規
| Trojan-Clicker.Win32.Agent.bkd |
| 18 |
1
| Trojan.Win32.Chifrax.a |
| 19 |
新規
| Trojan.RAR.Qfavorites.a |
| 20 |
新規
| Trojan-GameThief.Win32.OnLineGames.sgpq |
変化があったとはいえ、トロイの木馬であるDNSChanger.echが今月も首位をキープしており、ランキングの第2位に拡散率にして3倍以上の差をつけています。これは、特に西ヨーロッパを襲ったDNSChangerの大発生が深刻な問題となっていることを示しています。
一方で、今回のランキングに新たにランクインした悪意あるプログラムは16種であり、いずれも2008年7月に定義データベースに追加されたものです。ニューカマーのうちで注目されるのは、第3位から第7位までを占めるTrojan-Downloaderです。これはユーザのコンピュータに別の悪意あるプログラムが大量にダウンロードされるのを、カスペルスキーのアンチウイルスが阻止していることを端的に示しています。というのもTrojan-Downloaderが駆除されれば、Trojan-Downloaderの主な目的である悪意あるプログラム本体のダウンロードが実行されないからです。
BHO (Browser Helper Object)に属するアドウェアも注目されます。これらのアドウェアはInternet Explorer環境を想定したものであり、Internet Explorerがブラウザとして独占状態にあるためにかなり蔓延しています。
全体として、悪意あるプログラムおよび潜在的に危険なプログラムの内訳は7月と比べて変化しています。先月のランキングではTrojWare、AdWare、VirWare、およびその他Malwareクラスのプログラムがそれぞれランクインしていたのに対して、8月にはTrojWareとAdWareが残っただけでした。
ユーザのPC上で検知された悪意あるプログラム、潜在的に危険なプログラムおよびアドウェアの総数は28,940です。7月の統計より8000ほど増加しており、実環境で観測される脅威が大幅に増えていることを示しています。
2つめのTOP20は、検知された感染オブジェクト内で多く見られる悪意あるプログラムのランキングです。ランクインしているプログラムのほとんどは、ファイルに感染する機能を持ちます。感染したオブジェクトを隔離するだけではなく駆除する必要のある脅威がどれだけ蔓延しているかを示す、興味深いデータです。
| 順位 | 順位変動 | ウイルス名 |
| 1 |
3
| Net-Worm.Win32.Nimda |
| 2 |
8
| Virus.Win32.Xorer.du |
| 3 |
3
| Virus.Win32.Parite.b |
| 4 |
5
| Virus.Win32.Virut.n |
| 5 |
9
| Virus.Win32.Parite.a |
| 6 |
2
| Virus.Win32.Alman.b |
| 7 |
新規
| Trojan.Win32.DNSChanger.ech |
| 8 |
新規
| Email-Worm.Win32.Runouce.b |
| 9 |
4
| Worm.Win32.Fujack.k |
| 10 |
9
| Worm.VBS.Headtail.a |
| 11 |
4
| Trojan-Downloader.WMA.GetCodec.d |
| 12 |
新規
| Virus.Win32.Downloader.ax |
| 13 |
新規
| Trojan-Clicker.HTML.IFrame.js |
| 14 |
-13
| Virus.Win32.Virut.q |
| 15 |
新規
| Virus.Win32.Small.l |
| 16 |
-12
| Virus.Win32.Hidrag.a |
| 17 |
-5
| Worm.Win32.Otwycal.g |
| 18 |
新規
| Virus.Win32.Virut.b |
| 19 |
-14
| Virus.Win32.Neshta.a |
| 20 |
新規
| Virus.Win32.Tenga.a |
今回のランキングにそれほどの変化はなく、新たにランクインしたプログラムは7つしかありません。一方で順位変動は激しく、先月首位であったVirut.qは13ポイント順位を落とし、第2位のFujack.apはTOP20から外れています。
新たに首位となったのは、意外にも2001年に作成されたワームでした。これほど時間が経っているのですでにインターネットから消えたものと思われてもおかしくありませんが、事実は逆でした。Nimdaはまだ健在であり、2001~2002年の大発生の際に感染した大量のファイルに含まれている可能性が高いと考えられます。
ランキングにTrojan.Win32.DNSChanger.echが含まれていることも、注目に値します。この悪意あるプログラムがPC上でつねに姿を変え、さまざまな場所でさまざまな形態をとって存在し続けていることを示しています。
