USBメモリなどで感染するウイルスがランキング上位に - CCCまとめ

サイバークリーンセンター（CCC）は、2009年3月のボット検知状況をとりまとめた。海外特定サイトからの配布が大幅に減少した影響で、収集検体総数が減少するなど変動が見られた。

同センターが、ハニーポットなどを利用して収集した3月のボット収集総数は27万1372件だった。2月の39万7128件から大幅に減少しているが、海外特定サイトの動きが鎮静化し、大量配布が減少したことに起因しているという。また、重複を除く同定検体数は1万9052件、ウイルス対策ソフトで検知できない未知検体数も454件と、いずれも前月より減少している。

収集数が全体的な減少を見せた中、3月下旬に一時的に収集数が急増した。これはドイツ内のサイトが未知検体を大量配布した影響にくわえ、内部増殖するファイル感染型ウイルス「WORM_BOBAX.MC」が急激に増殖したためと同センターでは分析している。

検体種類別ランキングでは、これまで上位を占めていたファイル感染型に代わってワーム型が浮上するなど、全体の傾向に変化が生じている。1位はファイル感染型の「PE_VIRUT.AV」だったが、2位にはネットワーク経由で感染するワーム「WORM_MAINBOT.AH」が入った。同ウイルスは、国内のほか、カナダや米国の特定サイトから収集された。

また3位の「WORM_SWTYMLAI.CD」および4位の「WORM_AUTORUN.CZU」は、USBメモリなどリムーバブルメディア経由で感染するワームで、海外特定サイトから収集された。

（Security NEXT - 2009/05/11 ） ツイート

PR

関連記事

外部サービス侵害で従業員などの個人情報が流出した可能性 - アルビオン
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
ルータOS「OpenWrt」に脆弱性 - 修正版がリリース
「Karmada Dashboard」に深刻な脆弱性 - 修正版が公開
「Apache Tomcat」に複数脆弱性 - 10月のアップデートで修正済み
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD