Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

前月活動縮小した海外特定サイトが再び未知検体を大量配布 - CCC9月期まとめ

サイバークリーンセンター(CCC)は、9月のボット検知状況を取りまとめた。収集検体総数や検体種類数、種類別ランキングに前月から大きな変化は見られなかったが、上旬に未知検体の大量配布が行われるなどの動きがあった。

レポートによれば、ハニーポットなどを利用して収集した9月のボット収集総数は13万5685件で、激減を見せた8月の15万8445件からわずかに減少。引き続き減少傾向にあることがわかる。

一方、重複を除く同定検体数は5930件で、8月の5210件から微増した。ウイルス対策ソフトで検知できない未知検体数も326件で、前月の278件からわずかに増加しているものの、ほぼ同水準での推移となった。

上旬に未知検体の収集数が一時的な増加を見せたが、これは8月に活動を縮小した海外特定サイトが未知検体を再び大量配布した影響だという。配布された検体は「TROJ_INJECT.ANV」と「TROJ_RANKY.SA」で、検体種類別ランキングで5位と6位にランクインしている。

収集検体種類数についても、8月から大きな増減は見られなかった。同センターの分析によれば、前月からの傾向である内部増殖型のファイル感染型ウイルスの鈍化にくわえ、ポリモーフィック型検体の収集数の減少などが原因だという。また、ウイルス対策ソフトで検出されない検体の割合は減少傾向が続いており、前月の12%から8%に後退した。

検体種類別ランキングの1位は海外特定サイトから収集された「BKDR_VANBOT.RG」で、2位は国内および台湾の複数IPから収集された「PE_VIRUT.AV」だった。

「BKDR_VANBOT.RG」は9月8日に一時的な急増を見せているが、その前後には「PE_VIRUT.AV」の収集数も増加した。「PE_VIRUT.AV」は感染後に「BKDR_VANBOT.RG」をダウンロードすることから、このような連動が見られたと分析している。

また「PE_VIRUT.AV」に関しては、中国の特定C&Cサーバへ接続して「WORM_MAINBOT.MDQ」をダウンロードする検体も多く収集されており、今後の動向に注意が必要だとしている。

(Security NEXT - 2009/11/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
2020年の緊急対応支援、3割強が「Emotet」 - ラック
ウェブサービスの画像認証で15%がログイン断念
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
「SQL Server」の認証試行が10月より急増
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも