4月のウイルスTop20

今回のウイルスTOP20では、我々が今までずっと予想し続けてきたことが現実となった。Mytobが1位に浮上してきたのだ。Mytob.cは、2005年に初登場したワームを、代表するワームである。このワームは3/4に初めて検出され、2004年のリーダー的存在であったNetSky.qを押しのけ、たった2ヶ月で1位に上昇した。3月末には、ほとんどのランクが入れ替わっていた。

初めて検出されてから、Mytob.cはその存在感を示してきた。Mydoom.aのソースコードをベースとし、メール送信とLSASSの脆弱性を利用して繁殖している。Mytobの名前の由来は、アンチウイルス会社名付けた物だが、My（doom）+ tob(botの反対)、つまり、そのボット機能からきたものである。

Mytobは、繁殖に2つの方法を使用しているため、その急速な繁殖を阻止することが難しくなっている。メールを経由して自分の参加してるネットワークにワームが侵入すると、自分のPC以外が感染し、今度はLSASSの脆弱性で攻撃される可能性が出てくる。ユーザーは、WindowsアップデートでLSASS脆弱性を封鎖するパッチををインストールする必要がある。これによって、初めてMytobがそれ以上繁殖することを阻止できる。

気になるのは、TOP20にランクインしたMytobが、Mytob.cのみではないことである。他に5つのMytobの亜種がランクインしている。TOP20の中で、8つの亜種を引き連れてランクインしたNetSkyに続く勢いである。NetSkyは、現在の状態になるまでに何ヶ月もかかったが、Mytobはこの状況を1ヶ月で実現してしまった。

Mytobの亜種が今後何ヶ月にも渡ってTOP20にランクインし続けることは、いうまでもないだろう。Mytobの作成者は今だ活動的であり、4月末には新しい亜種を2日に1つリリースしている。新しい亜種はそれほど違いはないが、多くのウイルス対策ソフトに検出されるのを防ぐ、それぞれ違う圧縮プログラムが使われている。

4月に登場したのはMytobだけではない。SoberやBagleによるいくつかの小さな流行がみられたが、それらはどれもTOP20にはランクインしなかった。これは、プログラムコードのエラーや、アンチウイルスベンダーの迅速な対応によるものなど、いくつかの理由が含まれている。

TOP20にランクインしていた他のワームは、Mytobの出現によって押しのけられてしまった。Zafi.bを除く全てのワームがいくつかランクを下げた。そのなかで、Zafi.bは、ランクを1つアップし、存在を強化している唯一の有害プログラムであった。
Mytobはまた、フィッシング詐欺目的のトロイ (Trojan-Spy.HTML) やTrojan DownloaderがTOP20から姿を消した要因ともなっている。これらのプログラムはいまでもまだ活動しつづけているため、この状況は予期しないものであった。しかし、これらのプログラムの作成者は、そのボリュームではなく特定の目標に重点をおいて活動しているように思われる。特定の銀行を攻撃したり、あるいはある一つのドメイン（.uaなど）のみにウイルスを送りつけている。ランクインこそしていないものの、その活動はいまだ活発である。

今月ランクインしなかった他のプログラムの割合は、13.02%にまで昇った。これは、比較的多くの他のワームやトロイの木馬プログラムがまだ活動的であることを明確に示し、まだ保護されていないPCへの脅威を引き起こすことが可能であるといえる。

要　約：