USBメモリなどで感染するウイルスがランキング上位に - CCCまとめ
サイバークリーンセンター(CCC)は、2009年3月のボット検知状況をとりまとめた。海外特定サイトからの配布が大幅に減少した影響で、収集検体総数が減少するなど変動が見られた。
同センターが、ハニーポットなどを利用して収集した3月のボット収集総数は27万1372件だった。2月の39万7128件から大幅に減少しているが、海外特定サイトの動きが鎮静化し、大量配布が減少したことに起因しているという。また、重複を除く同定検体数は1万9052件、ウイルス対策ソフトで検知できない未知検体数も454件と、いずれも前月より減少している。
収集数が全体的な減少を見せた中、3月下旬に一時的に収集数が急増した。これはドイツ内のサイトが未知検体を大量配布した影響にくわえ、内部増殖するファイル感染型ウイルス「WORM_BOBAX.MC」が急激に増殖したためと同センターでは分析している。
検体種類別ランキングでは、これまで上位を占めていたファイル感染型に代わってワーム型が浮上するなど、全体の傾向に変化が生じている。1位はファイル感染型の「PE_VIRUT.AV」だったが、2位にはネットワーク経由で感染するワーム「WORM_MAINBOT.AH」が入った。同ウイルスは、国内のほか、カナダや米国の特定サイトから収集された。
また3位の「WORM_SWTYMLAI.CD」および4位の「WORM_AUTORUN.CZU」は、USBメモリなどリムーバブルメディア経由で感染するワームで、海外特定サイトから収集された。
(Security NEXT - 2009/05/11 )
ツイート
関連リンク
PR
関連記事
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
委託先が資料を空港トイレに置き忘れ、出発 - 佐賀県
「サポート詐欺」で2日にわたりPCへ外部アクセス - 長野電鉄
サーバがランサム被害、被害状況など調査中 - ZIPPO輸入代理店
PCキッティングの3次請事業者がランサム被害 - イトーキ
SAP、セキュリティアドバイザリ14件を公開 - 「クリティカル」も
SAP、月例セキュリティアドバイザリ13件を公開
アップデートで複数の脆弱性やバグを修正 - GitLab
ビデオ会議のZoom、複数のセキュリティアドバイザリを公開
小学校児童の個人情報含む書類を一時紛失 - 大阪市