キヤノンITソリューションズは3月5日、ESETがまとめた2014年1月度のマルウェアランキング(日本版/世界版)をWebサイトで公開した。国内においては、別の不正プログラムをインストールするトロイの木馬が急増しているという。
国内のランキングは、2014年1月は前月に引き続き、インターネットから別のマルウェアをダウンロードしようとする「Win32/TrojanDownloader.Waski.A」が首位となった。
また、前月4位だった「Win32/Boaxxe.BE」の感染率が2013年11月から2014年1月にかけて急上昇しており、1月には2位となった。このトロイの木馬は、検索エンジンでの検索結果をアドウェアがホストされたWebサイトにリダイレクトし、サイトのアクセスカウンターを増加させるためにバナー広告をクリックするようなHTTPリクエストを送信するものである。
2014年1月の世界のマルウェアランキングの上位には、政府機関からの税金還付を装ったメールなどに注意すべきことがあげられている。
1位の「Win32/Bundpil」はワームで、リムーバブルメディアを介して感染を広げている。内部に記録されているURLからいくつかのファイルをダウンロードして、実行しようとする。
2位の「Win32/Sality Sality」は他のファイルに感染するポリモーフィック型のマルウェア。実行すると、あるサービスを開始するほか、システムのセキュリティに関連するレジストリキーを削除し、OSが起動するたびに悪意のあるプロセスを開始するようなレジストリキーを作成する。また、EXEファイルとSCRファイルを改ざんし、セキュリティソフトウェアに関連するサービスとプロセスを無効にする
3位の「HTML/ScrInject」はユーザーをマルウェアのダウンロードサイトへ自動的にリダイレクトする難読化されたスクリプト、もしくはiframeタグを含むWebページ(HTMLファイル)の汎用検出名となっている。
