logo

メールウイルスは作者が夏期休暇で小康状態、ファイルウイルスが勢力を増す

  • このエントリーをはてなブックマークに追加

 カスペルスキーは6月2日、2008年5月のウイルスおよびオンラインスキャナにおけるセキュリティ脅威のランキングを発表した。

 メールトラフィック上における悪質コードの動向は、ウイルス作者が夏の休暇に入ったため、小康状態となったという。ただ、有名なワームがいくつかランキングに戻っているとのこと。第1四半期に活発な動きを見せた「Agent.ica」「Agent.hsl」「Diehard」といったトロイの木馬系ダウンローダは「跡形もなく消えている」(カスペルスキー)とした。

 これらの傾向から、ワームの作者は実行コンポーネントをメールに添付して送りつけることをやめ、感染したウェブサイト上へのリンクを埋め込む方法に切り替えているとカスペルスキーでは分析している。ウイルスがメールで配信されなくなった分、メールの安全性は高くなった。ただし、フィッシングやスパムの脅威は残っている。

 ウイルスの上位は、「Email-Worm.Win32.NetSky.q」が23.1%で1位、「Email-Worm.Win32.NetSky.y」が9.7%で2位、「Email-Worm.Win32.Scano.gen」が9.6%で3位となっている。また、感染メールの発信源となった国の上位は、米国が21.7%で1位、ポーランドが13.2%で2位、韓国が7.9%で3位となった。

 一方、5月のオンラインスキャナの統計では、これまで猛威をふるっていた「Virtumonde.gen」がすっかり影をひそめ、ワームのBagleファミリーやトロイの木馬「Win32.Dialer」の各変種もランキングから外れるなど、大きな変化があった。代わりに悪意あるプログラムとしてはさらに危険性の高いファイルウイルスが勢力を増している。

 Allapleワームの変種が第3位と第4位、Virutウイルスが第2位と第10位、同じくウイルスの「Xorer.du」「Alman.b」がそれぞれ第12位と第20位を占め、3つのファミリーの合計6つのファイルウイルスが同時にランクインするという、これまでにない現象となった。特にVirutのファミリーは危険性が高く、注意が必要としている。

-PR-企画特集