Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

USBメモリなどで感染するウイルスがランキング上位に - CCCまとめ

サイバークリーンセンター(CCC)は、2009年3月のボット検知状況をとりまとめた。海外特定サイトからの配布が大幅に減少した影響で、収集検体総数が減少するなど変動が見られた。

同センターが、ハニーポットなどを利用して収集した3月のボット収集総数は27万1372件だった。2月の39万7128件から大幅に減少しているが、海外特定サイトの動きが鎮静化し、大量配布が減少したことに起因しているという。また、重複を除く同定検体数は1万9052件、ウイルス対策ソフトで検知できない未知検体数も454件と、いずれも前月より減少している。

収集数が全体的な減少を見せた中、3月下旬に一時的に収集数が急増した。これはドイツ内のサイトが未知検体を大量配布した影響にくわえ、内部増殖するファイル感染型ウイルス「WORM_BOBAX.MC」が急激に増殖したためと同センターでは分析している。

検体種類別ランキングでは、これまで上位を占めていたファイル感染型に代わってワーム型が浮上するなど、全体の傾向に変化が生じている。1位はファイル感染型の「PE_VIRUT.AV」だったが、2位にはネットワーク経由で感染するワーム「WORM_MAINBOT.AH」が入った。同ウイルスは、国内のほか、カナダや米国の特定サイトから収集された。

また3位の「WORM_SWTYMLAI.CD」および4位の「WORM_AUTORUN.CZU」は、USBメモリなどリムーバブルメディア経由で感染するワームで、海外特定サイトから収集された。

(Security NEXT - 2009/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
ふるさと納税書類を誤送付、システム設定ミスで - 川南町
「クラウドコンピューティングのためのセキュリティガイダンス 第4版」が公開中
11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
個人データの海外移転、「国内同水準」要件でパブコメ - 個人情報保護委
ゴルフ大会参加者の個人情報が所在不明 - 毎日放送
漫才コンテスト「M-1」のプレス向けメールで誤送信 - 朝日放送
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず