ひさしくオンラインTOP20に入ることがなかったアドウェアが、2月のランキングに戻ってきました。
| 順位 | 順位変動 | ウイルス名 | パーセンテージ |
| 1 | 
リエントリ
| not-a-virus:AdWare.Win32.Virtumonde.gen | 2.86 |
| 2 | 
新規
| Email-Worm.Win32.Bagle.of | 1.32 |
| 3 | 
-2
| Trojan.Win32.Dialer.yz | 1.27 |
| 4 |
新規
| Trojan-Downloader.Win32.Small.ieg | 1.21 |
| 5 | 
+4
| not-a-virus:PSWTool.Win32.RAS.a | 1.01 |
| 6 |
+1
| Email-Worm.Win32.Brontok.q | 0.75 |
| 7 |
新規
| Trojan-Downloader.Win32.Zlob.fjb | 0.72 |
| 8 |
+4
| Trojan-Spy.Win32.Ardamax.n | 0.53 |
| 9 |
リエントリ
| Email-Worm.Win32.Rays | 0.46 |
| 10 |
新規
| Trojan-Dropper.Win32.Agent.dnu | 0.44 |
| 11 |
新規
| Trojan-Downloader.Win32.AutoIt.aa | 0.41 |
| 12 |
新規
| Worm.Win32.AutoIt.i | 0.39 |
| 13 |
新規
| not-a-virus:AdWare.Win32.BHO.xq | 0.36 |
| 14 |
新規
| Trojan-Downloader.Win32.Agent.ggt | 0.36 |
| 15 |
新規
| Trojan.Win32.Disabler.i | 0.36 |
| 16 |
-8
| Virus.Win32.Virut.n | 0.33 |
| 17 |
新規
| Trojan-Downloader.Win32.Bagle.jo | 0.32 |
| 18 |
-4
| not-a-virus:Monitor.Win32.Perflogger.ca | 0.29 |
| 19 |
リエントリ
| Trojan.Win32.Delf.aam | 0.29 |
| 20 |
新規
| Trojan-Downloader.Win32.Agent.hzo | 0.29 |
| その他の悪意あるプログラム | 86.03 | ||
ひさしくオンラインTOP20に入ることがなかったアドウェアが、2月のランキングに戻ってきました。Virtumonde、正確にいうとヒューリスティックアナライザにより検知されたVirtumonde.genというファミリーが首位になっています。
詳しく分析した結果、過去数か月の間に伏線のあったことがわかりました。コンピュータにこのアドウェアをインストールするトロイの木馬系ダウンローダがいくつか観測されていましたが、1月と2月にはこれらのダウンローダがメール内でも見られました。これは、これまでになかった現象です。
来月はどうなるのかが注目されるところですが、Virtumonde作者の活動次第では上位をキープすると思われます。
昨年12月と今年1月に上位だったトロイの木馬系ダイアラーDialer.yzは、今回順位を少し下げて第3位になっていますが、依然として多数の亜種が存在します。
ウイルスVirutの流行は小康状態です。過去に最も数が多かった亜種のVirut.avは、1月にはTOP3に入っていたものの、今回はランキングから姿を消しています。1月にランキング内だったVirutファミリーのうち2月も残ったのはVirut.nのみで、そのVirut.nもランクを8ポジション落としています。
同じような状況がBHO系トロイの木馬にも見られます。昨年12月に3つ、今年1月に2つのプログラムがランク入りしていたのに対し、今月は新しい亜種であるBHO.xqだけがランクインしています。
Bagleファミリーに属するメールワームやトロイの木馬系ダウンローダは勢力を弱めることなく、それぞれ第2位と第17位にランクインしています。
古参のBrontok.qは、相変わらず順位を上げたり下げたりしています。1月に4ランクダウンしたのち、2月にはランクを1つ上げています。ワームRaysは、さらに大きく変動しています。12月には10位でしたが、1月にはランキングから去り、2月になって第9位にリエントリしています。
1月に上位を占めたキーロガーは、新たにランクインしたトロイの木馬系ドロッパーおよびダウンローダに押しやられた形です。2月は実に11種の悪意あるプログラムが新たにランクインしています。
サマリ
- ニューカマー : Email-Worm.Win32.Bagle.of, Trojan-Downloader.Win32.Small.ieg, Trojan-Downloader.Win32.Zlob.fjb, Trojan-Dropper.Win32.Agent.dnu, Trojan-Downloader.Win32.AutoIt.aa, Worm.Win32.AutoIt.i, not-a-virus:AdWare.Win32.BHO.xq, Trojan-Downloader.Win32.Agent.ggt, Trojan.Win32.Disabler.i, Trojan-Downloader.Win32.Bagle.jo, Trojan-Downloader.Win32.Agent.hzo.
- ランクアップ: not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Brontok.q, Trojan-Spy.Win32.Ardamax.n.
- ランクダウン: Trojan.Win32.Dialer.yz, Virus.Win32.Virut.n, not-a-virus:Monitor.Win32.Perflogger.ca.
- リエントリ: not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Rays, Trojan.Win32.Delf.aam.
