2004-2006 3年間のウイルス傾向

Mail_20042006
 9月に会社のウイルスフィルタの設定が変わって、ウイルスを除去したメールが配送されなくなった。そのため統計データがとれなくなったので、今までのデータを処理してみた。グラフは「個人宛」に届いた一日あたりのメールの数。一番下の水色の部分がフィルタでウイルスと判定されなかったメールで、それ以外はすべてウイルス。
 見れば明らかなようにウイルスの数は順調に減っている。2004年には、定常的に一日あたり15000通近くのメールが届いていたが、今年は3000通程度まで落ちた。
 ウイルスの活動が活発な時期には、フィルタされないメールの数も増えているが、これは僕が送ったウイルスメールによって発生した送信エラーが返ってくるため。もちろん実際に送るはずはなく、差出人として詐称されているのである。
 2004年に突出した部分があるのは、毎週月曜日になると NETSKY.Q (青) が4万通送りつけてきたため。ただし、これには時限があったのでその後ぴたりと止まった。
 NETSKY がはじまる前の山は MYDOOM。フィルタがまにあわず、最初の数日間はそのまま配送されている。この時は随分ひどいウイルスだと思ったが、その後の NETSKY に比べれば可愛いものだった。ちゃんと時期が来たら終わったし。
 結局、届いているウイルスのほとんどは NETSKY。HTML_Netksy.P (赤) と WORM_NETSKY.P (緑) は、フィルタの出力がちょっと違うだけで、多分同じものではないかと思う。今年の5〜6月あたりにフィルタの仕様が変わったらしく、一時期両者を同じにとりあつかっている。全体を通じて半分以上は NETSKY.P なのだ。残りの大半は D (黄) と Q (青)。