マカフィー、2009年コンピュータウイルスの検知データを発表

　マカフィーは1月12日、2009年のコンピュータウイルスおよび不審なプログラムの検知データの集計を発表した。その結果、Gumblar（ガンブラー）が猛威をふるったことが、2009年の特徴であったと報告した。

　同社によると、Gubmlarの感染は、ユーザーが不正にiframeを埋め込まれたサイトを閲覧することから始まる。次に、iframeにより難読化されたJavaScriptが実行され、ぜい弱性のあるPDFファイルやFlashファイルがダウンロードされた後、その脆弱性によりパスワードスティーラーをはじめとしたマルウェアが最終的にインストールされる。

　検知会社数の年間トップ10にランクインしている「Obfuscated Script.f」「Obfuscated Script.f.gen」「Exploit-ObfuscatedHtml」「JS/Obfuscated」といった検知名は、このような難読化されたJavaScriptやHTMLを対象にしたもので、2009年4月にGumblarが発見されて以来、手口を変えつつ活発な活動が観測されており、この傾向は2010年も続く可能性があると指摘した。

　また、「Generic!atr」など外部メディア経由で感染するワームと、それによってインストールされる「Generic PWS.ak」「PWS-Gamania.gen.a」「PWS-MMorpg.gen」といったオンラインゲームのパスワードスティーラーも年間トップ10にランクインしているが、「これらの脅威はここ数年にわたって観測されている」とマカフィーでは報告している。

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたものだ。

2009年 ウイルス検知会社数 トップ10

1. Generic!atr　1万5540件
2. Generic PWS.ak　8085件
3. Generic.dx　6566件
4. Obfuscated Script.f　3069件
5. Phish-FraudPay.eml　2602件
6. PWS-Gamania.gen.a　2295件
7. Obfuscated Script.f.gen　2237件
8. Exploit-ObscuredHtml　2077件
9. JS/Obfuscated　1564件
10. Phish-BankFraud.eml.f　1549件

2009年 ウイルス検知データ数 トップ10

1. W32/Conficker.worm.gen.a　128万435件
2. Generic PWS.ak　53万669件
3. W32/Almanahe.c　47万3547件
4. W32/Conficker.worm!job　45万6056件
5. W32/Fujacks.remnants　41万6667件
6. W32/Conficker.worm.gen.b　24万4412件
7. Generic!atr　23万4826件
8. Generic BackDoor.f　15万6186件
9. PWS-Gamania.gen.a　13万4784件
10. W32/IRCbot.gen.a　11万5205件

2009年 ウイルス検知マシン数 トップ10

1. Generic!atr　5万2771件
2. Generic PWS.ak　2万8407件
3. W32/Conficker.worm!job　2万4453件
4. W32/Conficker.worm.gen.a　2万4050件
5. Generic.dx　1万5016件
6. PWS-Gamania.gen.a　8393件
7. Phish-FraudPay.eml　5403件
8. Phish-BankFraud.eml.f　5174件
9. PWS-Mmorpg.gen　4094件
10. Obfuscated Script.f.gen　3873件