2007年11月ウイルスTOP20

2007年11月のランキングは、上位の悪意あるプログラムに若干の変化はあるものの、メールトラフィック上には特に目立ったウイルスのアウトブレイクは確認されませんでした。

ワームScano.genとMytob.tが急増して12ポイントのランクアップ、NetSky.xが8ポイントアップしたことで、トップ3は一気に交代しましたが、これもメールトラフィック上の悪意あるプログラムの数が多少変化したのを反映したものに過ぎません。

ここ数ヶ月ランキングはつねに変動しているので、今月ランクインしているどの悪意あるプログラムが、来月急に1位になっても、ランクから外れても不思議はないでしょう。

先月から変動がなかった唯一のプログラムは、フィッシング攻撃に利用されるスパイ型トロイの木馬Fraud.ayです。10月のランキングで2位になったあと、11月には4位にランキングされています。このトロイの木馬はYandex.Dengi(ロシアの検索サイト「Yandex」のオンライン決済システム)のユーザを標的にしたもので、コード自体が既知のものであるため、アンチウイルスならびにスパムフィルタで容易に検知できます。さらに攻撃に利用された偽サイトは、ブラウザに組み込まれているアンチフィッシングモジュールでも検知されます。

Adobe製品の脆弱性を利用した悪名高きエクスプロイトは今月ランクから外れています。PDFファイル形式でダウンローダの役割を果たしたこのエクスプロイトの亜種は、彗星のように現れてランキングをリードしたのち、瞬く間に姿を消しました。

ところが別のエクスプロイトIMG-WMF.yは、13ポイント順位を上げて6位にランクインし、上昇率では今月のトップとなっています。また同時に、エクスプロイトを利用するワームWomble.aもTOP20にランクインしています。

また、11月の特徴として、リエントリが多く見られたことが挙げられます。7位になったWarezov.pkのほか、合計4つのプログラムが再びランキングしています。一方、新たにランクインしたのは5つで、このうち最も「好成績」だったのは、9位にランクインを果たしたWarezov.umです。10月リエントリし、今月9ポイントランクを上げたLovGate.wを加えると、11月のウイルスTOP20は通常とは多少変わった様相を示しているのがわかります。NetSky、Mydoom、Bagle、Feebs、Nyxem、Scanoのような古参のワームファミリーが見られる一方で、スパイ型トロイの木馬やトロイの木馬ダウンローダのような新しいプログラムがランク入りしています。おそらくここ数ヶ月の展開は今月のようなスタイルをベースにしたものになるのではないかと思われます。つまり、ランキング上位を伝統的なメールワームが占め、残りをトロイの木馬とエクスプロイトが占めるといった状況です。

TOP20以外の悪意あるプログラムはメールトラフィックで見られる悪性コード全体の11.25%を占めており、別のファミリーに属するワームやトロイの木馬が依然として多いことを示しています。

サマリ:

1. ニューカマー: Email-Worm.Win32.Warezov.um, Trojan-Downloader.Win32.Agent.ezm, Trojan-Spy.Win32.Keylogger.rp, Net-Worm.Win32.Mytob.fm, Trojan.Win32.Pakes.bpn
2. ランクアップ: Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.c, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.b,
3. ランクダウン: Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen
4. リエントリ: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.a, Net-Worm.Win32.Mytob.j, Net-Worm.Win32.Mytob.r