2010年も半ばを過ぎました。つきましては、この直近の6ヶ月におけるマルウェアの状況を振り返ってみたいと思います。今年の上半期には、1,000万個のサンプルがデータベースに登録されました。昨年と比較して、特に減少はありません。
McAfee Labsには、毎日、約54,800個の新しいサンプルが届いており、データベース全体のサイズは約12TBになりました。2007年末は対照的に、サンプルの数が580万個しかなく、サイズはわずか1.1TBでした。
はじめに、主なマルウェアを見てみましょう。以下の上段は2008年、下段は現在のグラフです。
(下段は表をクリックすると、拡大表示されます。)
これらのグラフから、マルウェアの開発者が、自身の技巧能力をアピールするためではなく、金銭のためにアプリケーションを作成していることが読み取れます。金銭を得ることを目的にするのであれば、技術的には現状のマルウェアで十分で、繰り返せばいいのです。例えば、ひと月で1万以上のKoobfaceの亜種が確認されることも珍しくはありません。
次の2008年のグラフは、マカフィーとAV-test.orgの数字の比較です。左に示す通り、マカフィーのグラフには、4カ月という短い期間の数字しかありませんでした。
2年後の現在、別の増加が見られます。2009年6月以降、マカフィーが収集したマルウェアはAV-testのデータベースを200万上回っています。当時、マカフィーはより多くのソースからより多くのサンプルを収集し始めていました。
現在では、マルウェアの世界を数量化する際、MD5ハッシュ値(チェックサム)で識別されるユニークファイル数を使うのが一般的です。6月30日の時点では、43,337,677個のユニークなバイナリファイルがありました。おそらく、12月末には5,400万個に達することでしょう。
