Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

海外サイトで「WORM_AUTORUN.CZU」が拡散、今後の動向に注意 - CCCまとめ

サイバークリーンセンター(CCC)は、2009年4月のボット検知状況を取りまとめた。収集検体総数は3カ月連続で減少しているが、下旬には海外特定サイトから未知検体が大量に配布されるなど、予断を許さない状況が続いている。

同センターが、ハニーポットなどを利用して収集した4月のボット収集総数は25万3644件で、3月の27万1372件から微減となった。海外からの収集数が減少しているのが原因で、2月から3カ月連続で減少傾向が続いているが、4月下旬には海外特定サイトにおいて未知検体の急増が確認された。

重複を除く同定検体数も1万5867件で3月から減少しているが、一方でウイルス対策ソフトで検知できない未知検体数が547件と前月からわずかに増加している。

収集検体種類数も減少傾向を見せているが、下旬には既知検体の種類数が一時的に急増した。これは、3月と同様、内部増殖するウイルスが月末に急増したことが原因で、ファイル感染型ウイルス「PE_VIRUT.D-1」が大量に発生した。

検体種類別ランキングを見ると、1位の「PE_VIRUT.AV」をはじめ「PE_BOBAX」や「WORM_BOBAX」など、収束傾向にあったファイル感染型が再び上位に目立ち始めた。一方、ワーム型の動きも活発で、2位に「WORM_AUTORUN.CZU」、3位に「WORM_MAINBOT.AH」がランクインした。

そのうち、USBメモリなどリムーバブルメディア経由で感染する「WORM_AUTORUN.CZU」は、4月下旬に海外特定サイト経由で拡大した。同サイトは同時期に未知検体の大量配布も行うなど、同センターでは今後の動向に警戒している。

(Security NEXT - 2009/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
2016年は新種ランサムが88%増 - ただし2016年4Qは7割減
3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件
「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測