ボットの未知検体数が前月の3倍強、収集総数も増加 - CCCまとめ

サイバークリーンセンターは、2008年8月の活動実績を取りまとめ、公表した。収集検体総数の増加が続いており、前月大幅な減少を見せた未知検体数も再び増えている。

同センターが、ハニーポットなどを利用して収集した8月のボット収集総数は68万2405件で、7月の65万5320件から増加した。一方、重複を除く「同定検体数」は9万7812件で、前月の10万284件よりわずかに減少している。

またウイルス対策ソフトで検知できない未知検体数は、大幅な減少を見せた7月の302件から一転して増加。4340件だった5月や3480件だった6月には及ばないものの、再び1009件と4桁台に達している。

8月中旬に海外特定サイトからの攻撃が集中したこと、また内部増殖を行うファイル感染型ウイルスが増えたことから、既知検体および未知検体の収集数が一時的に上昇した。未知検体の種類数も中旬ごろ一時的に増加しており、これにより未知検体の全体に占める割合が前月の17％から18％に拡大したという。

収集された検体を種類別に見ると、1位の「PE_VIRUT.D-1」は前月より拡大しており、上位5検体は依然としてファイル感染型がほとんどを占めている。その一方で、6位の「TROJ_DROPPER.OAQ」や8位の「TROJ_DLOADER.YGX」など、前月は検出されなかった検体が上位に入るなど変化も見られた。

（Security NEXT - 2008/10/07 ） ツイート

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
用語理解に格差、経営層とセキュ担当者の対話に断絶も
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
2020年の緊急対応支援、3割強が「Emotet」 - ラック
ウェブサービスの画像認証で15％がログイン断念
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に