サポート終了OSでボット検出比率が高まる傾向 - CCCまとめ

攻撃元IPアドレスの記録を目的としたハニーポットが検知した攻撃数を見ると、7月末から引き続き、RPCインターフェースの脆弱性「MS03-026」に対する国内からの攻撃が減少。「PE_VIRUT.AV」「PE_VIRUT.XZ」減少の影響と見られる。

CCCクリーナーの利用者から任意で提供された検出状況などのログを分析すると、8月に収集したログのうちサービスパックを適用していない「Windows XP」から「同SP2」が合わせて9.4％、「Windows 2000」が約2.7％で、7月とほぼ同比率となっている。

「Windows XP」では、ボットの検出比率が50％を超えており、非常に危険な状態であることがわかる。同センターではOSの早急なアップグレードが重要であると、繰り返し警告している。

OS別の検出傾向を見ると、「Windows XP」ではリムーバブルメディアを介して感染を広げる「WORM_TATERF」「WORM_AUTORUN」「Mal_Otorun2」や、オンラインゲームのアカウント情報を盗む「WORM_ONLINEG」が目立った。

（Security NEXT - 2010/10/19 ）ツイート