マカフィーは1月15日、2008年度の日本でのコンピュータウイルス、および不審なプログラム(PUP)の検知データの集計を発表した。
2008年に検知されたコンピュータウイルスのトップ10は以下の通り(*印はトロイの木馬)。
検知企業数TOP10
順位 | ウィルス | 検知社数 |
---|---|---|
1 | Generic!atr | 11,546 |
2 | Generic.dx | 8,648 |
3 | Generic Malware.a!zip | 5,353 |
4 | VBS/Psyme | 4,006 |
5 | Downloader-UA * | 3,139 |
6 | PWS-Gamania.gen.a * | 2,865 |
7 | Generic Downloader.x * | 2,349 |
8 | Generic PWS.y * | 2,115 |
9 | Spy-Agent.bv.dldr | 1,814 |
10 | Downloader.gen.a * | 1,629 |
検知マシン数TOP10
順位 | ウィルス | 検知数 |
---|---|---|
1 | Generic!atr | 40,651 |
2 | Generic.dx | 20,091 |
3 | Generic Malware.a!zip | 15,820 |
4 | Downloader-UA * | 12,132 |
5 | Generic PWS.y * | 10,359 |
6 | PWS-Gamania.gen.a * | 9,449 |
7 | VBS/Psyme | 4,904 |
8 | Generic Downloader.x * | 4,446 |
9 | Generic Downloader.bk * | 4,404 |
10 | PWS-LegMir.gen.k.dll * | 4,392 |
発表によると、2008年はオンラインゲームのパスワードスティーラーやBackDoorファミリーがAutorunで感染するためのベクターを実装するようになったため、Generic!atrやPWS-Gamania.gen.aといった、外部メディアを介して感染を広げるAutorunワームが多く見られた。また、メールによる感染も引き続き多く使われ、Spy-Agent.bv.dldrをはじめとするマスメーラーが全世界的にSpamメールとして配信されている。2008年の暮れからは、特にW32/Xirtem@MMの亜種が多く発見されている。
SQLインジェクションによる攻撃も顕著に観測され、攻撃を受けたWebサイトは、脆弱点を含む様々なスクリプトをホストし、脆弱点を修正していないアプリケーションによりアクセスしたユーザが新たなマルウェアに感染するといった被害が続出している。4位にランクインしたVBS/Psymeはこれらのスクリプトを検知するものだ。
5位のDownloader-UAは不審なプログラムをダウンロードするメディアファイルを細工したもので、2008年5月頃よりP2Pで多く配布されているのが確認されている。このほか、MS08-067の脆弱点を悪用して感染するW32/Conficker.wormの活動が年末に活発になり、様々な亜種も多く観測されている。W32/Conficker.wormは、ウイルス対策ソフトによる駆除を妨げる様々な細工が盛り込まれ、亜種ごとにその手法が進化しているのも特徴だ。
2008年に検知された不審なプログラムのトップ10は以下の通り(*印はアドウェア)。
検知企業数TOP10
順位 | ウィルス | 検知数 |
---|---|---|
1 | Generic PUP.x | 10,500 |
2 | Generic PUP.g | 7,743 |
3 | Generic PUP.d | 6,363 |
4 | Exploit-MIME.gen.c | 5,417 |
5 | Adware-OptServe * | 5,192 |
6 | Adware-GAIN * | 4,855 |
7 | Winfixer | 3,562 |
8 | Generic PUP.e | 3,111 |
9 | Generic PUP.z | 2,943 |
10 | RemAdm-VNCView | 2,530 |
検知マシン数TOP10
順位 | ウィルス | 検知数 |
---|---|---|
1 | Generic PUP.x | 26,413 |
2 | RemAdm-VNCView | 15,501 |
3 | RemAdm-VNC | 11,898 |
4 | Generic PUP.g | 11,580 |
5 | Generic PUP.d | 11,065 |
6 | Exploit-MIME.gen.c | 10,201 |
7 | Adware-OptServe * | 9,186 |
8 | RemAdm-TightVNC | 5,997 |
9 | Generic PUP.z | 5,601 |
10 | Adware-GAIN * | 5,110 |
不審なプログラムについては、WinFixerといった偽のセキュリティソフトが多く発見された。これらの偽セキュリティソフトの多くには悪質な動作が確認されたため、PUPではなくFakeAlertといったマルウェアに分類されるようになっている。また、アドウェアが大半を占めているが、その中にはフリーソフトにバンドルされているものもある。なお、リモート管理ツール「VNC」がランクインしているが、意図して利用している場合は問題はない。