マカフィーは、2008年度におけるコンピュータウイルス、不審なプログラムの検知データの集計を発表した。

ウイルス

まずはウイルスの集計である。

表1 2008年のウイルストップ10(企業数)

順位 ウイルス 検知社数
1位 Generic!atr 11,546
2位 Generic.dx 8,648
3位 Generic Malware.a!zip 5,353
4位 VBS/Psyme 4,006
5位 Downloader-UA(トロイの木馬) 3,139
6位 PWS-Gamania.gen.a(トロイの木馬) 2,865
7位 Generic Downloader.x(トロイの木馬) 2,349
8位 Generic PWS.y(トロイの木馬) 2115
9位 Spy-Agent.bv.dldr 1,814
10位 Downloader.gen.a(トロイの木馬) 1629

表2 2008年のウイルストップ10(マシン数)

順位 Generic!atr 40,651
1位 Generic!atr 40651
2位 Generic.dx 20,091
3位 Generic Malware.a!zip 15,820
4位 Downloader-UA(トロイの木馬) 12,132
5位 Generic PWS.y(トロイの木馬) 10,359
6位 PWS-Gamania.gen.a(トロイの木馬) 9,449
7位 VBS/Psyme 4,904
8位 Generic Downloader.x(トロイの木馬) 4,446
9位 Generic Downloader.bk(トロイの木馬) 4,404
10位 PWS-LegMir.gen.k.dll(トロイの木馬) 4,392

2008年を振りかえってみると、USBメモリなどを経由して感染を拡げるAutorunワームの流行があげられる。Generic!atr、PWS-Gamania.gen.aなどである。Generic!atrは、企業数、マシン数とも圧倒的な検知数となっている。そして、その目標は、オンラインゲームのパスワードやIDを盗み出すということにある。悪意を持った攻撃者にとって、これらの情報はもっとも換金性が高く、格好の攻撃目標となっているのである。その傾向は、2006年あたりから見られたが、2007年、2008年と拡大を続けており、今後も拡大傾向にある。

メールがマルウェア感染の重要な手段である点もこれまで通りである。Spy-Agent.bv.dldrは日本を含め、世界中に配信されたスパムメールである。メールアドレスを盗むことを目的としたマルウェアである。2008年は、SMTPエンジンを持ち、みずからを大量に発信するマスメイラーの活動も多く見られたとのことである。特に、2008年のクリスマス時期には、かわいらしいイラストをあしらったW32/Xirtem@MMの亜種が多く検知された。

SQLインジェクションによる攻撃も2008年に多く観測されたものである。攻撃を受けたWebサイトは、脆弱点を修正していないWebブラウザでアクセスしたユーザーが新たなマルウェアに感染するといった被害が発生している。第4位にランクインしているVBS/Psymeは、不正なJavaScriptで、悪意あるWebサイトに故意に埋め込まれている。

Downloader-UAは音楽データや映像データに偽装されたマルウェアである。これらのファイルをダウンロードし、再生しようとすると、さらにPLAY_MP3.exeというファイルがダウンロードされ、アドウェアに感染する。2008年5月ごろよりP2P(ファイル共有)ネットワークなどで多く配布されていた。

2008年の末に検知されたため、ランクキングには含まれていないが、MS08-067の脆弱点を悪用して感染するW32/Conficker.wormの活動が活発化している。そして、様々な亜種も登場している。また、このワームには、アンチウイルスベンダによる駆除を妨げる様々な細工やAutorunワームと同じ感染手法が使われるようになっている。今後の注意が必要である。

不審なプログラム(PUP)

続いて不審なプログラムである。

表3 2008年の不審なプログラムトップ10(企業数)

順位 POP 検知数
1位 Generic PUP.x 10,500
2位 Generic PUP.g 7,743
3位 Generic PUP.d 6,363
4位 Exploit-MIME.gen.c 5,417
5位 Adware-OptServe(アドウェア) 5,192
6位 Adware-GAIN(アドウェア) 4,855
7位 Winfixer 3,562
8位 Generic PUP.e 3,111
9位 Generic PUP.z 2,943
10位 RemAdm-VNCView 2,530

表4 2008年の不審なプログラムトップ10(マシン数)

順位 POP 検知数
1位 Generic PUP.x 26,413
2位 RemAdm-VNCView 15,501
3位 RemAdm-VNC 11,898
4位 Generic PUP.g 11,580
5位 Generic PUP.d 11,065
6位 Exploit-MIME.gen.c 10,201
7位 Adware-OptServe(アドウェア) 9,186
8位 RemAdm-TightVNC 5,997
9位 Generic PUP.z 5,601
10位 Adware-GAIN(アドウェア) 5,110

2008年には、WinFixerといった偽のセキュリティソフトが特徴である。これらの多くは、悪質な動作が確認されたため、PUPではなくFakeAlertといったマルウェアに分類される検体も存在している。ランキングの多くはアドウェアであるが、その中にはフリーソフトにバンドルされているものもあるので注意が必要である。リモート管理ツールであるVNCの検知がランクインされているが、意図して利用されている場合には問題はない。

マカフィーでは、2008年後半より、検知を強化した。そのためランキングに含まれる検知名の多くがジェネリック系の「総称」で表わされている。しかし、ウイルス、不審なプログラムのいずれも、傾向そのものに大きな変化はないとのことである。