Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボット収集数が大きく減少、未知検体数は前月と同水準 - CCCまとめ

収集検体種類数も全体としては減少傾向にあるが、既知検体の一時的な急増が頻繁に発生しているる。内部増殖型のファイル感染ウイルス「WORM_ALLAPLE.IK」がハニーポット内で増殖したことが原因で、米国や韓国のIPから埋め込まれて内部で増殖したと見られている。

検体種類別ランキングの1位は2月と変わらず「PE_VIRUT.AV」だったが、国内からの収集数減少により約2万件減少した。感染後の動きについては2月同様、特定のIRCサーバへ接続し、ランキング2位の「WORM_PALEVO.SMD」、4位の「Mal_Swzr-3」、7位の「TROJ_MAILBOT.FY」をダウンロードする。

また「WORM_PALEVO.SMD」と「Mal_Swzr-3」については、大量配布していた海外特定サイトからの配布数が、10日を境に大幅減少した。これに伴い「PE_VIRUT.AV」の配布量も減少傾向し、土日のみやや収集数が増加するといった動きを見せた。

(Security NEXT - 2010/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

狂犬病予防注射案内ハガキで誤記載、データ移行不備で - 岡山市
小学校で結核健診問診票を紛失、整理が不十分で - 平塚市
組合加入事業所の個人情報を他社へ誤提供 - 土健保
「Node.js」にまもなくセキュリティアップデート - 2件を修正予定
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
労務管理クラウドシステムでアクセス権の設定ミス - 個人情報が流出
2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
厚労省の「マイジョブ・カード」、別人情報が表示される不具合
年金事務所を装う電話に警戒を - 偽マイナポータルに誘導