ソフォス(アラン・ブロデリック社長)は、07年1-12月までのマルウェア動向などをまとめた「セキュリティ脅威レポート 2008」を公表した。

 レポートによると、07年の傾向では、おもにWindowsプラットフォーム以外の攻撃が増加。正規のウェブサイトにマルウェア(悪意のあるプログラム)を仕掛け、閲覧者のコンピュータに感染させる攻撃も増えたという。

 Windows以外のOSへの攻撃では、Macintoshを狙った金銭目的の攻撃が初めて出た。感染したウェブサーバーでは、Apacheが約50%を占めた。マルウェアのなかには、コンピュータのOSを判定し、それぞれのOSにあった不正プログラムを埋め込む攻撃も増加。不正プログラムのマルチプラットフォーム化が進んでいることがわかった。

 07年年間の「メールウイルストップ10」は、1位が23.7%で「Mal/HckPk」、2位以下は「W32/Netsky」(19.9%)、「W32/Mytob」(13.2%)、「Troj/Dorf」(10.1%)、「W32/Zafi」(4.8%)、「W32/Stratio」(4.6%)、「W32/Sality」(3.4%)、「W32/MyDoom」(3.4%)、「W32/Bagle」(2.6%)、「Troj/Pushdo」(2.0%)。その他は12.3%。

 一方、「Webウイルストップ10」は、1位が53.3%で「Mal/Iframe」、2位以下は「Mal/ObfJS」(9.8%)、「Troj/Decdec」(6.6%)、「Troj/Psyme」(6.2%)、「Troj/Fujif」(5.8%)、「JS/EnclFra」(3.9%)、「Troj/Ifradv」(2.4%)、「Mal/Packer」(1.2%)、「Troj/Unif」(1.0%)、「VBS/Redlof」(0.8%)。その他が9.1%を占めた。