ウイルス

2008年5月のトップ10は順位にわずかな変化はあるが、ほぼ前月と同様の傾向を示している。注目すべき点は、Downloader-UAやDownloader-UA.hなどのトロイの木馬が上位にランクされたことである。Downloader-UA.hは、fastmp3playe.comに関連する偽の音楽、ビデオファイルで、実際にこのウイルスが仕込まれたMP3やMPGファイルをダウンロードしても再生はできない。PLAY_MP3.exeというファイルをダウンロードするように促される。PLAY_MP3.exeを実行し、使用許諾契約書に合意すると、FBrowsingAdvisorとSurfingEnhancerというアドウェアがインストールされる。 これらのウイルスは、ファイル共有(Winnyなど)やスパムなどによって配布されているとのことである。マルチメディアコンテンツの実行時に起動するポップアップや、ライセンス認証に注意すべきである。

表1 2008年5月のウイルストップ10(マシン数)

順位 ウイルス 検知数
1 Generic!atr 2,880
2 Downloader-UA(トロイの木馬) 1,598
3 Generic.dx 1,301
4 W32/Autorun.worm.bx.gen 960
5 Downloader-UA.h(トロイの木馬) 854
6 VBS/Psyme(トロイの木馬) 556
7 PWS-LegMir.gen.k.dll(トロイの木馬) 464
8 X97M/Laroux.a.gen 392
9 Downloader.gen.a(トロイの木馬) 326
10 PWS-Mmorpg.gen(トロイの木馬) 300

表2 2008年5月のウイルストップ10(ファイル数)

順位 ウイルス 検知数
1 W32/Fujacks!htm 268,435
2 W32/Fujacks.s 51,241
3 W32/Almanahe.c 47,628
4 W32/Fujacks.dam 45,511
5 W32/Pate.b 22,036
6 W32/Autorun.worm.bx.gen 20,369
7 Downloader-AYJ(トロイの木馬) 16,974
8 W32/Virut.gen 15,361
9 W32/Sality.ae 12,565
10 Generic!atr 9,804

不審なプログラム(POP)

不審なプログラム(POP)に関しては、大きな動きは見られない。しかし、アドウェアに類する不審なプログラムは、上位に占める割合も高い。一見すると、不審かどうかわかりずらいものが増えており、ダウンロードしたアプリケーションなどのインストールにおいては、注意をすべきである。

表3 2008年5月の不審なプログラムトップ10(マシン数)

順位 検知数 data
1 Generic PUP.g 1,014
2 Exploit-MIME.gen.c 822
3 Adware-GAIN(アドウェア) 619
4 Adware-Baidu(アドウェア) 606
5 Winfixer 596
6 RemAdm-TightVNC 479
7 Generic PUP.e 427
8 Adware-SaveNow(アドウェア) 278
9 Adware-GAIN.lnk(アドウェア) 256
10 Generic PUP.h 251

表4 2008年5月の不審なプログラムトップ10(ファイル数)

順位 POP 検知数
1 Exploit-MIME.gen.c 62,731
2 Adware-IconAds(アドウェア) 27,056
3 Generic PUP.g(アドウェア) 26,914
4 Adware-GAIN(アドウェア) 15,363
5 Winfixer 11,764
6 Adware-Alexa(アドウェア) 7,727
7 Adware-HotBar 7,658
8 Adware-GAIN.lnk(アドウェア) 5,929
9 Adware-CometCursor(アドウェア) 5,246
10 Adware-BJCFD(アドウェア) 4,754