Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボットの未知検体数が前月の3倍強、収集総数も増加 - CCCまとめ

サイバークリーンセンターは、2008年8月の活動実績を取りまとめ、公表した。収集検体総数の増加が続いており、前月大幅な減少を見せた未知検体数も再び増えている。

同センターが、ハニーポットなどを利用して収集した8月のボット収集総数は68万2405件で、7月の65万5320件から増加した。一方、重複を除く「同定検体数」は9万7812件で、前月の10万284件よりわずかに減少している。

またウイルス対策ソフトで検知できない未知検体数は、大幅な減少を見せた7月の302件から一転して増加。4340件だった5月や3480件だった6月には及ばないものの、再び1009件と4桁台に達している。

8月中旬に海外特定サイトからの攻撃が集中したこと、また内部増殖を行うファイル感染型ウイルスが増えたことから、既知検体および未知検体の収集数が一時的に上昇した。未知検体の種類数も中旬ごろ一時的に増加しており、これにより未知検体の全体に占める割合が前月の17%から18%に拡大したという。

収集された検体を種類別に見ると、1位の「PE_VIRUT.D-1」は前月より拡大しており、上位5検体は依然としてファイル感染型がほとんどを占めている。その一方で、6位の「TROJ_DROPPER.OAQ」や8位の「TROJ_DLOADER.YGX」など、前月は検出されなかった検体が上位に入るなど変化も見られた。

(Security NEXT - 2008/10/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブサービスの画像認証で15%がログイン断念
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
「SQL Server」の認証試行が10月より急増
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
不正ログインで狙われるゲームアカウント - RMTで換金
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント