USBメモリなどで感染するウイルスがランキング上位に - CCCまとめ

サイバークリーンセンター（CCC）は、2009年3月のボット検知状況をとりまとめた。海外特定サイトからの配布が大幅に減少した影響で、収集検体総数が減少するなど変動が見られた。

同センターが、ハニーポットなどを利用して収集した3月のボット収集総数は27万1372件だった。2月の39万7128件から大幅に減少しているが、海外特定サイトの動きが鎮静化し、大量配布が減少したことに起因しているという。また、重複を除く同定検体数は1万9052件、ウイルス対策ソフトで検知できない未知検体数も454件と、いずれも前月より減少している。

収集数が全体的な減少を見せた中、3月下旬に一時的に収集数が急増した。これはドイツ内のサイトが未知検体を大量配布した影響にくわえ、内部増殖するファイル感染型ウイルス「WORM_BOBAX.MC」が急激に増殖したためと同センターでは分析している。

検体種類別ランキングでは、これまで上位を占めていたファイル感染型に代わってワーム型が浮上するなど、全体の傾向に変化が生じている。1位はファイル感染型の「PE_VIRUT.AV」だったが、2位にはネットワーク経由で感染するワーム「WORM_MAINBOT.AH」が入った。同ウイルスは、国内のほか、カナダや米国の特定サイトから収集された。

また3位の「WORM_SWTYMLAI.CD」および4位の「WORM_AUTORUN.CZU」は、USBメモリなどリムーバブルメディア経由で感染するワームで、海外特定サイトから収集された。

（Security NEXT - 2009/05/11 ） ツイート

PR

関連記事

休暇中に作業、個人情報含むUSBメモリを紛失 - 印西市
ふるさと納税者情報を扱うグループメールで権限設定ミス - 海士町
「Trend Micro Apex One」脆弱性でセキュリティ機関も注意喚起
「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬
参議院選の選挙人名簿が記録された記憶装置を紛失 - 仙台市
プロキシサーバ「Squid」に深刻な脆弱性 - アップデートで修正
「HashiCorp Vault」に複数の脆弱性 - 「クリティカル」も
8月の定例パッチ公開は日本時間8月13日 - 「盆休み」直撃
Zscalerの「SAML認証」に脆弱性 - 影響など詳細不明
D-Link製監視カメラなどの脆弱性悪用に注意喚起 - 米当局