減少傾向から一転、ボット収集数および未知検体数ともに増加 - CCCまとめ

サイバークリーンセンター（CCC）は、2008年12月におけるボットの検知状況をとりまとめ、公表した。前月までの減少傾向から一転して、収集検体数は増加した。

同センターが、ハニーポットなどを利用して収集した12月のボット収集総数は34万163件で、11月の32万5311件から増加した。一方、重複を除く同定検体数は2万2212件で、前月の2万8323件からわずかに減少している。ウイルス対策ソフトで検知できない未知検体数は492件で、前月の217件から倍増している。

未知検体の増加が目立っており、なかでも12月中旬には特定の未知検体がハニーポット内部で大量に検出されたことで、一時的に収集数が増加した。また月末にも未知検体の収集数が増加しているが、これは海外特定サイトだけでなく、国内や中国、ラトビアからも多く収集されているという。

収集検体の種類別ランキング1位は、前月から海外特定サイトで配布された「BKDR_SDBOT.BU 」で、配布元と同じホスティングサービス内のドメインへ接続を試みようとする動きが見られたという。前月1位だった「PE_VIRUT.D-1」は5000件減少し、3位に下がった。

2位の「PE_VIRUT.AV」は多くが国内からの収集で増加傾向にあり、感染時には「WORM_POEBOT」や「BKDR_RBOT」などさまざまな検体の同時感染が見られたという。

（Security NEXT - 2009/02/06 ） ツイート

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
用語理解に格差、経営層とセキュ担当者の対話に断絶も
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
2020年の緊急対応支援、3割強が「Emotet」 - ラック
ウェブサービスの画像認証で15％がログイン断念
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に