マカフィーは1月15日、2008年度の日本でのコンピュータウイルス、および不審なプログラム(PUP)の検知データの集計を発表した。

2008年に検知されたコンピュータウイルスのトップ10は以下の通り(*印はトロイの木馬)。

検知企業数TOP10

順位 ウィルス 検知社数
1 Generic!atr 11,546
2 Generic.dx 8,648
3 Generic Malware.a!zip 5,353
4 VBS/Psyme 4,006
5 Downloader-UA * 3,139
6 PWS-Gamania.gen.a * 2,865
7 Generic Downloader.x * 2,349
8 Generic PWS.y * 2,115
9 Spy-Agent.bv.dldr 1,814
10 Downloader.gen.a * 1,629

検知マシン数TOP10

順位 ウィルス 検知数
1 Generic!atr 40,651
2 Generic.dx 20,091
3 Generic Malware.a!zip 15,820
4 Downloader-UA * 12,132
5 Generic PWS.y * 10,359
6 PWS-Gamania.gen.a * 9,449
7 VBS/Psyme 4,904
8 Generic Downloader.x * 4,446
9 Generic Downloader.bk * 4,404
10 PWS-LegMir.gen.k.dll * 4,392

発表によると、2008年はオンラインゲームのパスワードスティーラーやBackDoorファミリーがAutorunで感染するためのベクターを実装するようになったため、Generic!atrやPWS-Gamania.gen.aといった、外部メディアを介して感染を広げるAutorunワームが多く見られた。また、メールによる感染も引き続き多く使われ、Spy-Agent.bv.dldrをはじめとするマスメーラーが全世界的にSpamメールとして配信されている。2008年の暮れからは、特にW32/Xirtem@MMの亜種が多く発見されている。

SQLインジェクションによる攻撃も顕著に観測され、攻撃を受けたWebサイトは、脆弱点を含む様々なスクリプトをホストし、脆弱点を修正していないアプリケーションによりアクセスしたユーザが新たなマルウェアに感染するといった被害が続出している。4位にランクインしたVBS/Psymeはこれらのスクリプトを検知するものだ。

5位のDownloader-UAは不審なプログラムをダウンロードするメディアファイルを細工したもので、2008年5月頃よりP2Pで多く配布されているのが確認されている。このほか、MS08-067の脆弱点を悪用して感染するW32/Conficker.wormの活動が年末に活発になり、様々な亜種も多く観測されている。W32/Conficker.wormは、ウイルス対策ソフトによる駆除を妨げる様々な細工が盛り込まれ、亜種ごとにその手法が進化しているのも特徴だ。

2008年に検知された不審なプログラムのトップ10は以下の通り(*印はアドウェア)。

検知企業数TOP10

順位 ウィルス 検知数
1 Generic PUP.x 10,500
2 Generic PUP.g 7,743
3 Generic PUP.d 6,363
4 Exploit-MIME.gen.c 5,417
5 Adware-OptServe * 5,192
6 Adware-GAIN * 4,855
7 Winfixer 3,562
8 Generic PUP.e 3,111
9 Generic PUP.z 2,943
10 RemAdm-VNCView 2,530

検知マシン数TOP10

順位 ウィルス 検知数
1 Generic PUP.x 26,413
2 RemAdm-VNCView 15,501
3 RemAdm-VNC 11,898
4 Generic PUP.g 11,580
5 Generic PUP.d 11,065
6 Exploit-MIME.gen.c 10,201
7 Adware-OptServe * 9,186
8 RemAdm-TightVNC 5,997
9 Generic PUP.z 5,601
10 Adware-GAIN * 5,110

不審なプログラムについては、WinFixerといった偽のセキュリティソフトが多く発見された。これらの偽セキュリティソフトの多くには悪質な動作が確認されたため、PUPではなくFakeAlertといったマルウェアに分類されるようになっている。また、アドウェアが大半を占めているが、その中にはフリーソフトにバンドルされているものもある。なお、リモート管理ツール「VNC」がランクインしているが、意図して利用している場合は問題はない。