Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数の海外特定サイトがボット未知検体を配布 - CCCまとめ

サイバークリーンセンター(CCC)は、2009年2月のボット検知状況をとりまとめた。収集検体総数は減少したものの、海外からの収集数は前月とほぼ同水準だった。

同センターが、ハニーポットなどを利用して収集した2月のボット収集総数は39万7128件で、1月の43万2184件から減少した。重複を除く同定検体数も2万3538件で、1月の3万196件から減少している。一方、ウイルス対策ソフトで検知できない未知検体数は590件で、前月の314件から増加した。

国内の収集件数が減少した影響で、収集総数も下降したが、海外からの収集数は前月とほぼ同数だったという。時期によって米国やカナダ、中国、ラトビアなどの海外特定サイトが異なった未知検体を配布しており、特に2月14日前後には中国とラトビアから種類の異なる未知検体が配布されたことを同センターでは確認したという。

収集検体の種類別ランキングでは、年末から海外特定サイトが配布している「TSPY_KOLABC.CH」が前月と同じく1位だった。また、2位に「PE_VIRUT.AV」、3位に「PE_VIRUT.D-1」がランクインするなど、依然としてファイル感染型が上位を占めている。

また、2月にあらたに検知された「WORM_SWTYMLAI.CD」が多数収集されているが、これは海外特定サイトから配布されたワーム型検体で、月末には配布数が減少した。

(Security NEXT - 2009/04/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
2016年は新種ランサムが88%増 - ただし2016年4Qは7割減
3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件
「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測