四半期であらたに1200万のボットが誕生 – マカフィー調査

1月以降、あらたに約1200万のIPアドレスがボットネットとして悪用されていることがわかった。2008年から50％増加しているという。

米McAfeeが第1四半期の脅威についてまとめたレポートで明らかになったもの。感染コンピュータの最多国は米国で全体の18％がゾンビPCだという。

2008年11月にスパム配信の元と待っていたISP「McColo」が遮断され、スパムは60％減少したが、こうしたボットネットはスパムのあらたな送信元として利用されており、すでに約70％を回復。前年同時期と比較した場合、20％少ない値を示しているが、ボットの拡大により今後もスパムが増加するおそれがあると同社では指摘している。

また同社は、1カ月間に800以上の新しい亜種が登場したウイルス「Koobface」の再流行や、違法コンテンツの配布に正規サイトの悪用されるケース、URLのリダイレクト、Web 2.0サイトの悪用される傾向が高まっているという。

さらにワーム「Conficker」において、亜種に含まれる自動実行機能を使ったマルウェアは、検出全体の10％と、脅威レポートにおける一部にとどまっていることを報告している。

（Security NEXT - 2009/05/15 ） ツイート

PR

関連記事

「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
スパム送信元は46.7％がアジアから発信 - 日本は0.29％で50位
企業の13.5％がウイルスに感染 - 4分の1が5件以上
Android狙いのマルウェアはiOSの約5倍 - アプリ開発や販売方法が原因
古いウイルスの活動が目立った11月 - マカフィーレポート
ボットネット制御サーバへのアクセス、1日あたり140万件を検出 - 米Blue Coat
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ
スパム送信の中心がアジアに、トップの米国を韓国が猛追 - 日本は54位
「SpyEye亜種」を国内外で観測、今後の活動に注意 - トレンド月間レポート