ボットの収集数や未知検体数が大きく減少 – CCCまとめ

サイバークリーンセンター（CCC）は、2009年11月のボット検知状況を取りまとめた。収集数は10月から大きく減少したが、「PE_VIRUT.AV」が国内からの検出数増加により10月から約1万件増加するなど、動きがあった。

同センターによれば、ハニーポットなどを利用して収集した11月のボット収集総数は10万9588件で、10月の15万2832件から減少。重複を除く同定検体数も3673件で、10月の1万390件から大きく後退した。ウイルス対策ソフトで検知できない未知検体数も357件で、前月の448件を下回った。

収集数の増減の動きを見ると、上旬と下旬に一時的な増加を観測したという。上旬の増加については、国内の特定ユーザーから「BKDR_NEPOE.DM」が1日平均200件ほど検出されたことが原因。下旬の増加は、海外特定サイトから1日平均3000件の未知検体が検出されたという。

また収集検体種類数についても、内部増殖型のファイル感染型ウイルスが活動停止したことにより、前月から減少傾向となった。ウイルス対策ソフトで検出されない検体の割合は11％で、前月の14％から減少。未知検体の減少や、10月末に未対応だった検体が多数対応されたことが原因としている。

検体種類別ランキングの1位は、前月と同じ「PE_VIRUT.AV」で、検知数は約1万件増加した。約90％が国内からの収集で、複数の特定IPから大量に検出された。週末や祝日に収集数の増加する傾向が見られた。感染後に「BKDR_NEPOE.DM」をダウンロードするため、同ウイルスもランキング2位に浮上している。

3位の「WORM_RBOT.SMA」は国内および台湾の複数IPから検知された。収集数の動向に目立った起伏は見られないが、月末にかけて徐々に増加するという動きを見せている。

（Security NEXT - 2010/01/12 ） ツイート

PR

関連記事

「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
スパム送信元は46.7％がアジアから発信 - 日本は0.29％で50位
企業の13.5％がウイルスに感染 - 4分の1が5件以上
Android狙いのマルウェアはiOSの約5倍 - アプリ開発や販売方法が原因
古いウイルスの活動が目立った11月 - マカフィーレポート
ボットネット制御サーバへのアクセス、1日あたり140万件を検出 - 米Blue Coat
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ
スパム送信の中心がアジアに、トップの米国を韓国が猛追 - 日本は54位
「SpyEye亜種」を国内外で観測、今後の活動に注意 - トレンド月間レポート