市販ウイルス対策ソフトで検知できないボットの種類が、2月に大きく増加したことがわかった。総務省と経済産業省が中心となってボット対策を推進するサイバークリーンセンターの調査により判明したもの。
同センターが、おとりとなるハニーポットを利用し、収集した2月のボット収集総数は57万9873件。前月より約1万件の増加となった。重複を除く「同定検体数」は、2万627件で前回から4000件上回った。
ウイルス対策ソフトで検知できない未知の検体は、823件と前月の363件から大幅に増加。ただし、収集総数における割合については、前回調査で検出不可となる検体の比率が43%と高かったが、検知率がアップしたことなどにより今月は16%と落ち着いているという。
さらに同センターにおいて無料で配布されている駆除ツールでは、445種類のボットへあらたに対応し、前回実績の336件を上回った。同ソフトは、ウェブサイト上から無料で手に入れることが可能で、すでに7万6748回ダウンロードされている。
また同センターでは、ボットへ感染している8704人に対してメール2万583件を発信。新規に送信したのは4101人で、半数以上は複数回にわたりメールを送信しているという。
(Security NEXT - 2008/04/04 )
ツイート
関連リンク
PR
関連記事
「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
新型ファイアウォール備える「ノートン360」のベータ版が公開に
ALSI、フィルタリングソフトの新版を発売 - 標的型攻撃のURLリストを拡充
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
スパム送信元は46.7%がアジアから発信 - 日本は0.29%で50位
Dr.WEB、Macで構成された大規模ボットネットを確認 - ゼロデイ攻撃で拡大
MSRTが月例更新、ブラウザから情報盗む「Win32/Claretore」など3種のマルウェアに対応
米MSら、ボットネット「Zeus」の制御サーバを差し押さえ
「SpyEye」と類似したルートキット機能を備える「Dorkbot」などへMSRTが対応
エストニアでサイバー犯罪主犯格が逮捕 - 400万台規模のボットネットが停止
