減少傾向から一転、ボット収集数および未知検体数ともに増加 - CCCまとめ
サイバークリーンセンター(CCC)は、2008年12月におけるボットの検知状況をとりまとめ、公表した。前月までの減少傾向から一転して、収集検体数は増加した。
同センターが、ハニーポットなどを利用して収集した12月のボット収集総数は34万163件で、11月の32万5311件から増加した。一方、重複を除く同定検体数は2万2212件で、前月の2万8323件からわずかに減少している。ウイルス対策ソフトで検知できない未知検体数は492件で、前月の217件から倍増している。
未知検体の増加が目立っており、なかでも12月中旬には特定の未知検体がハニーポット内部で大量に検出されたことで、一時的に収集数が増加した。また月末にも未知検体の収集数が増加しているが、これは海外特定サイトだけでなく、国内や中国、ラトビアからも多く収集されているという。
収集検体の種類別ランキング1位は、前月から海外特定サイトで配布された「BKDR_SDBOT.BU 」で、配布元と同じホスティングサービス内のドメインへ接続を試みようとする動きが見られたという。前月1位だった「PE_VIRUT.D-1」は5000件減少し、3位に下がった。
2位の「PE_VIRUT.AV」は多くが国内からの収集で増加傾向にあり、感染時には「WORM_POEBOT」や「BKDR_RBOT」などさまざまな検体の同時感染が見られたという。
(Security NEXT - 2009/02/06 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年8月18日〜2024年8月24日)
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
先週注目された記事(2024年5月5日〜2024年5月11日)
国内で「Mirai」とは異なるボットネットの動きが加速
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
用語理解に格差、経営層とセキュ担当者の対話に断絶も
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ