マカフィーは1月12日、2009年のコンピュータウイルスおよび不審なプログラムの検知データの集計を発表した。その結果、Gumblar(ガンブラー)が猛威をふるったことが、2009年の特徴であったと報告した。
同社によると、Gubmlarの感染は、ユーザーが不正にiframeを埋め込まれたサイトを閲覧することから始まる。次に、iframeにより難読化されたJavaScriptが実行され、ぜい弱性のあるPDFファイルやFlashファイルがダウンロードされた後、その脆弱性によりパスワードスティーラーをはじめとしたマルウェアが最終的にインストールされる。
検知会社数の年間トップ10にランクインしている「Obfuscated Script.f」「Obfuscated Script.f.gen」「Exploit-ObfuscatedHtml」「JS/Obfuscated」といった検知名は、このような難読化されたJavaScriptやHTMLを対象にしたもので、2009年4月にGumblarが発見されて以来、手口を変えつつ活発な活動が観測されており、この傾向は2010年も続く可能性があると指摘した。
また、「Generic!atr」など外部メディア経由で感染するワームと、それによってインストールされる「Generic PWS.ak」「PWS-Gamania.gen.a」「PWS-MMorpg.gen」といったオンラインゲームのパスワードスティーラーも年間トップ10にランクインしているが、「これらの脅威はここ数年にわたって観測されている」とマカフィーでは報告している。
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたものだ。
2009年 ウイルス検知会社数 トップ10
- Generic!atr 1万5540件
- Generic PWS.ak 8085件
- Generic.dx 6566件
- Obfuscated Script.f 3069件
- Phish-FraudPay.eml 2602件
- PWS-Gamania.gen.a 2295件
- Obfuscated Script.f.gen 2237件
- Exploit-ObscuredHtml 2077件
- JS/Obfuscated 1564件
- Phish-BankFraud.eml.f 1549件
2009年 ウイルス検知データ数 トップ10
- W32/Conficker.worm.gen.a 128万435件
- Generic PWS.ak 53万669件
- W32/Almanahe.c 47万3547件
- W32/Conficker.worm!job 45万6056件
- W32/Fujacks.remnants 41万6667件
- W32/Conficker.worm.gen.b 24万4412件
- Generic!atr 23万4826件
- Generic BackDoor.f 15万6186件
- PWS-Gamania.gen.a 13万4784件
- W32/IRCbot.gen.a 11万5205件
2009年 ウイルス検知マシン数 トップ10
- Generic!atr 5万2771件
- Generic PWS.ak 2万8407件
- W32/Conficker.worm!job 2万4453件
- W32/Conficker.worm.gen.a 2万4050件
- Generic.dx 1万5016件
- PWS-Gamania.gen.a 8393件
- Phish-FraudPay.eml 5403件
- Phish-BankFraud.eml.f 5174件
- PWS-Mmorpg.gen 4094件
- Obfuscated Script.f.gen 3873件
