P2Pソフトを介して広がるボットがランキング上位に - CCCまとめ

同センターでは、「WORM_ALLAPLE.IK」をはじめとする内部増殖型のファイル感染ウイルスの増加を観測。特定IPから埋め込まれた「TROJ_FAKEAL.SMDO」や「WORM_JOLEEE.EM」が感染の原因と見られる「PE_VIRUT」の内部増殖なども発生した。

検体種類別ランキングの1位は、1月と変わらず「PE_VIRUT.AV」で、検出数もほぼ同数。おもに国内で検知されたもので、特定のIPアドレスから収集される傾向が見られたという。

「PE_VIRUT.AV」のほか、3位の「WORM_RBOT.SMA」、5位の「TROJ_BUZUS.BEZ」など、いずれも感染後に特定のIRCサーバへ接続するのが特徴で、2位の「WORM_PALEVO.SMJF」をダウンロードする。

また、Gnutella互換のあるP2Pソフトを介して拡散する「Mal_Swzr-3」が7位に、「PE_POLIP.A」10位にランクインしている。これらは海外特定サイトから収集されている。

（Security NEXT - 2010/04/07 ）ツイート