2010年上期:マルウェア中間報告

2010/07/13

2010年も半ばを過ぎました。つきましては、この直近の6ヶ月におけるマルウェアの状況を振り返ってみたいと思います。今年の上半期には、1,000万個のサンプルがデータベースに登録されました。昨年と比較して、特に減少はありません。

McAfee Labsには、毎日、約54,800個の新しいサンプルが届いており、データベース全体のサイズは約12TBになりました。2007年末は対照的に、サンプルの数が580万個しかなく、サイズはわずか1.1TBでした。

はじめに、主なマルウェアを見てみましょう。以下の上段は2008年、下段は現在のグラフです。
(下段は表をクリックすると、拡大表示されます。)

これらのグラフから、マルウェアの開発者が、自身の技巧能力をアピールするためではなく、金銭のためにアプリケーションを作成していることが読み取れます。金銭を得ることを目的にするのであれば、技術的には現状のマルウェアで十分で、繰り返せばいいのです。例えば、ひと月で1万以上のKoobfaceの亜種が確認されることも珍しくはありません。

次の2008年のグラフは、マカフィーとAV-test.orgの数字の比較です。左に示す通り、マカフィーのグラフには、4カ月という短い期間の数字しかありませんでした。

2年後の現在、別の増加が見られます。2009年6月以降、マカフィーが収集したマルウェアはAV-testのデータベースを200万上回っています。当時、マカフィーはより多くのソースからより多くのサンプルを収集し始めていました。

現在では、マルウェアの世界を数量化する際、MD5ハッシュ値(チェックサム)で識別されるユニークファイル数を使うのが一般的です。6月30日の時点では、43,337,677個のユニークなバイナリファイルがありました。おそらく、12月末には5,400万個に達することでしょう。

関連するセキュリティ研究レポート

関連記事

※本ページの内容はMcAfee Blogの抄訳です。
原文:Malware at Midyear: a Summary