Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WORM_DOWNAD.AD」が収束する一方で「Mal_DLDER」が急増 - CCCまとめ

サイバークリーンセンター(CCC)は、2010年12月のボット検知状況を取りまとめた。中国特定IPの活動が目立っており、収集元の国別比率でも中国が1位となった。

レポートによれば、12月のボット収集総数は13万8662件で、11月の11万6361件から増加。重複を除いた同定検体数も9万6413件で、前月の9万4803件からわずかに増加している。

一方、セキュリティ対策ソフトで検知できない未知検体数は57件で、大幅な減少を見せた前月の119件からさらに半減している。

検体収集型ハニーポットの検知状況を見ると、海外からの収集がやや増加傾向だった。これは、前月に引き続き中国の特定IPから多数の「Mal_DLDER」がダウンロードされたためだという。前月までは失敗するケースがあったが、12月は安定してダウンロードが行われるようになった。

(Security NEXT - 2011/02/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
2016年は新種ランサムが88%増 - ただし2016年4Qは7割減
3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件
「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測