大規模ボットネット「Donbot」が活発化、ピーク時には1日100億通を配信 – メッセージラボまとめ

メッセージラボジャパンは、8月に検知したウイルスおよびスパムの状況について取りまとめた。マルウェア配布サイトの活動およびスパムメールの割合は、前月からわずかな減少にとどまったことがわかった。

レポートによれば、マルウェアなど悪意あるコンテンツをホストしているサイトは1日あたり3510件検知され、7月の3618件から0.01ポイントの減少となった。

そのうち36.1％が新規ドメインだったのに対し、1日あたり検知されたマルウェアのうち、新しく開発されたマルウェアは11.9％にとどまった。このことから、多数のドメイン間でマルウェアを使い回す傾向が見られると同社では分析している。

ウイルス感染メールの割合は0.34％で、前月と同水準。悪質なサイトへのリンクを含むメールは14.8％で、前月より0.4ポイント減少している。フィッシングメールの割合は0.29％で、前月より0.01ポイントの減少となった。

また8月には、世界最大のボットネットの1つである「Cutwail」の活動が、ISPの接続停止により90％低下した。しかしこの活動低下は一時的なもので、数日後には元のレベルに戻ったという。また「Rustock」「Mega-D」「Donbot」など主要ボットネットの活動は依然として活発で、特に「Donbot」はピーク時に1日100億通のスパムを配信したことが確認された。

そのため「Cutwail」の活動が収まったにもかかわらず、流通するメール全体に占めるスパムの割合は88.5％と、前月から0.9ポイントとほぼ横ばいだった。また新型インフルエンザ流行により、ユーザーの間で健康関連商品への関心が高まっている傾向を受け、医薬品を紹介するスパムメールの大量配信が目立っている。

国内の傾向を見ると、スパムの割合は89.2％で前月の90.6％減少。一方ウイルス感染メールの割合は400.76通に1通の割合となっており、前月より増加した。

（Security NEXT - 2009/09/04 ） ツイート

PR

関連記事

複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7％から検知
メールトラフィック、PC上いずれも「JS.Siggen.192」が検出最多 - Dr.Webレポート
「偽セキュリティ対策ソフト」関連の相談が倍増 - IPAまとめ
ウイルス含むメールの割合が大幅に減少 - Dr.Webレポート
組織が優先的に対応すべき脅威を有識者が順位付け
警察庁、2011年のサイバー犯罪の検挙状況を取りまとめ - 「ウイルス罪」の検挙は3件
「Flash」「Adobe Reader」「JRE」の脆弱性狙う複合攻撃を観測 - マカフィーまとめ