ボットネット消滅でスパムの減少、マルウェア配布サイトは増加 - シマンテック調査

シマンテックは、10月に同社が検知したウイルスやスパムの状況について取りまとめた。

同社が10月にあらたに観測したマルウェア配布サイトは、1日あたり933件。前月の780件から増加に転じたものの、2011年末に約5000件に達したピーク時と比較すると低い水準となっている。

一方で配布されるマルウェアの数は増加しており、なかでもこれまで少数のサイトで確認されていた新種のマルウェアが増加を見せている。10月は全体の11％があらたに確認されたマルウェアだった。

ウイルス感染を目的としたメールの割合は0.44％。前月から0.04ポイント減少した。そのうち23.5％には、悪質なサイトへのリンクが記載されていた。

メール感染型マルウェアで最も多く検知されたのは「Suspicious.JIT.a-SH」で、15.42％を占めた。同種の「Suspicious.JIT.a.dam」も2位に入るなど、広がりを見せている。ポリモーフィック型マルウェアの割合は15.2％で、前月より上昇している。

スパムメールの割合は全流通メールの64.8％で、前月から10.2ポイントと目立った減少を見せた。同社では原因の1つとして、ボットネット「Festi」の消滅を挙げている。一方、悪質な添付ファイルやリンクを含むスパムの割合は増加。一時的な急増と鎮静化が定期的に発生するなどの動きが見られた。

フィッシングメールの割合は0.35％で、286.9通に1通の割合で送られていた。前月より0.059ポイント減少している。

（Security NEXT - 2012/11/22 ）ツイート