Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

四半期であらたに1200万のボットが誕生 - マカフィー調査

1月以降、あらたに約1200万のIPアドレスがボットネットとして悪用されていることがわかった。2008年から50%増加しているという。

米McAfeeが第1四半期の脅威についてまとめたレポートで明らかになったもの。感染コンピュータの最多国は米国で全体の18%がゾンビPCだという。

2008年11月にスパム配信の元と待っていたISP「McColo」が遮断され、スパムは60%減少したが、こうしたボットネットはスパムのあらたな送信元として利用されており、すでに約70%を回復。前年同時期と比較した場合、20%少ない値を示しているが、ボットの拡大により今後もスパムが増加するおそれがあると同社では指摘している。

また同社は、1カ月間に800以上の新しい亜種が登場したウイルス「Koobface」の再流行や、違法コンテンツの配布に正規サイトの悪用されるケース、URLのリダイレクト、Web 2.0サイトの悪用される傾向が高まっているという。

さらにワーム「Conficker」において、亜種に含まれる自動実行機能を使ったマルウェアは、検出全体の10%と、脅威レポートにおける一部にとどまっていることを報告している。

(Security NEXT - 2009/05/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
「SQL Server」の認証試行が10月より急増
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
不正ログインで狙われるゲームアカウント - RMTで換金
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか