2007年11月オンラインスキャナTOP20

11月のオンラインTOP20の結果は、これまでによく見られた変動の激しい状態に戻りました。11の悪意あるプログラムが新たにランクインし、首位も入れ替わり、今後の展開は予断を許しません。

この11のニューカマーのなかでも、急速な拡散を続け、深刻な脅威となっているVirut.avおよびVirut.qという２つのクラシックウイルスに関しては、今後の展開の基盤を構築したといえるでしょう。Virut.avは今回のランキングで2位になっており、同じファミリーのウイルスが「ウイルスTOP20」にもランクインしていることを考慮すると、今後も一定の期間に渡ってこのウイルスの活動は続くと思われます。

BrontokとRaysの2つのワームも同じような手法で地位を固めることに成功しています。これらはすでに1年以上もランキングに留まっていますが、つねに上位に位置しています。11月のランキングでも、トロイの木馬NSAnti.rが1ヶ月で12ポイント順位を下げるなか、これらのワームはトップ6入りしています。

数ヶ月前にランキングをリードしたDialer.qnは、現在の状況をうまく利用しています。2007年のはじめ、同様のトロイの木馬型ダイヤラが大発生しましたが、現在ランクに残っているのはわずか1つとなりました。適者生存の法則はIT業界にも当てはまるということがわかります。

最も広まっているアドウェアBHO.ccは、引き続きチャート内に留まっています。このアドウェアはBitAcceleratorと拡散したもので、7月はじめに検知されてから10月には4位まで順位を上げましたが、今回は6ポイント下がってなんとか上位10位にランクインしています。まだまだユーザを悩ます存在であることは確かです。

驚いたことに、IMワームのSohanad がランキングから外れています。10月にはこのファミリーの2つのプログラムがランクインしており、そのうちのひとつは10位になりましたが、今月は状況が一転しました。実に7つのプログラムが新たにランクインして16位から19位までを占めたことで、このIMワームはランキングから押し出されています。さらに、これらのニューカマーは現在最も危険なマルウェアのクラスをほとんどカバーするもので、スパイ型トロイの木馬であるOnlineGames.isbおよびArdamax.n、Bagleファミリーの2つのダウンローダ(.fi および.fx)、ファイルウイルスのVb.dg、アドウェアのVirtumondeとBHOという顔ぶれになっています。

TOP20をクラス別に分けると、ほぼ均等な結果が得られます。VirWareクラス(ウイルスおよびワーム)から6つ、TrojWareクラスから9つ、AdWareクラスから4つのプログラムがランクインしており、ただひとつの例外は「非合法的な」キーロガーです。

今後、ファイルウイルスとアドウェアの割合が増加する可能性はありますが、基本的には上記のような状況と拡散のパターンが、しばらくは続くと予想されます。

• ニューカマー: Virus.Win32.Virut.av, Trojan-Downloader.Win32.Agent.dlu, Trojan.Win32.Agent.cro, Virus.Win32.Virut.q, not-a-virus:AdWare.Win32.Virtumonde.arm, Trojan-Downloader.Win32.Bagle.fi, Trojan-PSW.Win32.OnlineGames.isb, Trojan-Downloader.Win32.Bagle.fx, not-a-virus:AdWare.Win32.BHO.ic, Trojan-Spy.Win32.Ardamax.n, Virus.Win32.VB.dg
• ランクアップ: Trojan.Win32.Dialer.qn, not-a-virus:PSWTool.Win32.RAS.a,
• ランクダウン: Email-Worm.Win32.Rays, not-a-virus:AdWare.Win32.BHO.cc, Packed.Win32.NSAnti.r, Worm.Win32.AutoIt.c
• 変動なし: Email-Worm.Win32.Brontok.q, Trojan-Downloader.Win32.Small.ddp.