Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボット収集による検体種類が1年間で約6分の1に - CCCまとめ

サイバークリーンセンター(CCC)は、7月のボット検知状況を取りまとめた。収集検体総数は減少傾向にある一方、7月上旬に未知検体の配布が増加した。

同センターによれば、ハニーポットなどを利用して収集した7月のボット収集総数は32万1768件で、6月の36万7081件を下回った。2カ月連続で減少しているが、4月の25万3644件と比較すると依然として高い水準が続いている。

重複を除く同定検体数は1万7090件で、6月の1万9106件から減少。ウイルス対策ソフトで検知できない未知検体数も325件と、前月の854件から大きく後退した。

収集数が減っている理由として同センターでは、上旬に海外特定サイトから未知検体の大量配布が確認されたものの、月末に収集量が大幅に減少したためと分析している。

収集検体の種類数についても同様の傾向で、内部増殖型のファイル感染型ウイルスを見ると、2008年7月は約6万種類発生していたが、現在は約1万まで落ち着いた。一方でウイルス対策ソフトで検出されない検体の割合が前月の7%から16%に急増している。

検体種類別ランキングでは、「BKDR_VANBOT.RG」がトップ。2位が「PE_VIRUT.AV」だった。これら上位2検体で全体の4分の1強を占めている。

いずれも接続先は同じIRCサーバで、接続後は3位にランクインしている「WORM_PALEVO.AK」をダウンロードし、さらにFTPでマルウェアを転送される仕組みだという。

4位の「WORM_KOLAV.CV」と5位の「BKDR_VANBOT.AHH」も同じ特定のIRCサーバに接続し、同じように「WORM_PALEVO.AK」がダウンロードするものだった。

(Security NEXT - 2009/09/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
2016年は新種ランサムが88%増 - ただし2016年4Qは7割減
3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件
「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測