2009 年 4 月のカスペルスキーセキュリティネットワーク (KSN) の結果をもとに、最も蔓延しているウイルスをふたつのランキングにまとめました
2009 年 4 月のカスペルスキーセキュリティネットワーク (KSN) の結果をもとに、最も蔓延しているウイルスをふたつのランキングにまとめました。
1 つめのランキングは、カスペルスキーアンチウイルス製品バージョン 2009 がインストールされた環境で、KSN がユーザのコンピュータ上で検知したマルウェア、アドウェアおよび潜在的に危険なプログラムのデータに基づいて作成されています。
| 順位 | 順位変動 | ウイルス名 |
| 1 | 
0
| Net-Worm.Win32.Kido.ih |
| 2 |
0
| Virus.Win32.Sality.aa |
| 3 | 
6
| Trojan-Dropper.Win32.Flystud.ko |
| 4 | 
リエントリ
| Trojan.Win32.Chifrax.a |
| 5 | 
-2
| Trojan.Win32.Autoit.ci |
| 6 |
-2
| Trojan-Downloader.Win32.VB.eql |
| 7 |
0
| Packed.Win32.Krap.b |
| 8 |
-2
| Worm.Win32.AutoRun.dui |
| 9 | 
新規
| Exploit.HTML.CodeBaseExec |
| 10 |
-2
| Packed.Win32.Black.a |
| 11 |
-1
| Virus.Win32.Sality.z |
| 12 |
新規
| Virus.Win32.Virut.ce |
| 13 |
新規
| Trojan.JS.Agent.xy |
| 14 |
-3
| Worm.Win32.Mabezat.b |
| 15 |
-3
| Virus.Win32.Alman.b |
| 16 |
-11
| Packed.Win32.Krap.g |
| 17 |
リエントリ
| Packed.Win32.Klone.bj |
| 18 |
-5
| Worm.Win32.AutoIt.ar |
| 19 |
新規
| Exploit.JS.Agent.agc |
| 20 |
-5
| Email-Worm.Win32.Brontok.q |
今月のランキングで注目されるのは、新たにランクインした Virus.Win32.Virut.ce および Exploit.HTML.CodeBaseExec です。
Virus.Win32.Virut.ce は、2 月に初めて 2 つめのランキング (検知された感染オブジェクト内で多く見られるマルウェア) の上位に入りましたが、今月は、1 つめのランキング (ユーザのコンピュータ上で検知したマルウェア) でも優勢になりつつあります。このウイルスは、新しい亜種が毎日出現しています。このことから、サイバー犯罪者がアンチウイルス製品による検知を避けつつ、このウイルスに感染したコンピュータからなるボットネットを拡大しようとしていることがわかります。Virus.Win32.Virut.ce の拡散は勢いを増しており、5 月にはランキングの順位をさらに上げることが予想されます。
一方で Exploit.HTML.CodeBaseExec は、マルウェアの歴史におけるちょっとした遺物といえるかもしれません。このウイルスは、当社によって 2004 年に初めて検知されました。2006 年にはランキングの常連でしたが、今回のランクインは、統計方法が現在のものに変更されてから初めてのことです。このプログラムは Internet Explorer のバージョン 5.01、5.5 および 6.0 の単純な脆弱性を利用します。犯罪者は、セキュリティアップデートを行っていない、または古いバージョンをそのまま使用している Internet Explorer ユーザがいることを期待しているようです。
Trojan.Win32.Chifrax.a は 2008 年 10 月にランキングを外れたあと、今回のランキングではいきなり第 4 位になっています。このトロイの木馬は RaMag.a と同様に WinRAR 圧縮ファイル形式をとっており、自己解凍します。
4 月のランキングには、スクリプトダウンローダが 2 つランクインしています。これらは Trojan.JS.Agent.xy と Exploit.JS.Agent.agc であり、ドライブバイダウンロードで利用されます。ドライブバイダウンロードの詳細については、こちらのレポートをご参照ください:http://www.viruslistjp.com/analysis
今回のランキングに入っているマルウェア、アドウェアおよび潜在的に危険なプログラムは、大きく 3 つのカテゴリに分けることができます。各カテゴリのシェアは最近ほとんど変動がなく、増減は 5% の範囲に留まっています。
4 月にユーザの PC 上で検知されたマルウェア、アドウェアおよび潜在的に危険なプログラムの総数は 45,190 で、数の上でも先月のデータから大きな変化は見られません。
2 つめの表は、検知された感染オブジェクト内で多く見られるマルウェアのランキングです。ランクインしているプログラムのほとんどは、ファイルに感染する機能を持ちます。
| 順位 | 順位変動 | ウイルス名 |
| 1 |
0
| Virus.Win32.Sality.aa |
| 2 |
0
| Worm.Win32.Mabezat.b |
| 3 |
0
| Virus.Win32.Virut.ce |
| 4 |
0
| Net-Worm.Win32.Nimda |
| 5 |
0
| Virus.Win32.Xorer.du |
| 6 |
0
| Virus.Win32.Sality.z |
| 7 |
1
| Virus.Win32.Parite.b |
| 8 |
1
| Virus.Win32.Virut.q |
| 9 |
-2
| Virus.Win32.Alman.b |
| 10 |
1
| Virus.Win32.Small.l |
| 11 |
1
| Email-Worm.Win32.Runouce.b |
| 12 |
1
| Net-Worm.Win32.Kido.ih |
| 13 |
-3
| Trojan-Downloader.HTML.Agent.ml |
| 14 |
0
| Virus.Win32.Virut.n |
| 15 |
0
| Virus.Win32.Parite.a |
| 16 |
0
| Virus.Win32.Hidrag.a |
| 17 |
3
| Worm.Win32.Fujack.k |
| 18 |
0
| P2P-Worm.Win32.Bacteraloh.h |
| 19 |
-2
| Trojan-Clicker.HTML.IFrame.acy |
| 20 |
新規
| Virus.Win32.Virut.av |
2 つめのランキングには、ほとんど変化がありません。ひとつだけ注目される点としては、Virut ファミリーの亜種である Virus.Win32.Virut.av の登場があります。このウイルスは、当社によって 2007 年に初めて検知され、現在も活動を続けています。
このランキングには Virut ファミリーが 4 つランクインしており、ランク内の自己繁殖型プログラム全体に占める割合は 20% に及びます。
