ボット収集数が大きく減少、未知検体数は前月と同水準 - CCCまとめ

収集検体種類数も全体としては減少傾向にあるが、既知検体の一時的な急増が頻繁に発生しているる。内部増殖型のファイル感染ウイルス「WORM_ALLAPLE.IK」がハニーポット内で増殖したことが原因で、米国や韓国のIPから埋め込まれて内部で増殖したと見られている。

検体種類別ランキングの1位は2月と変わらず「PE_VIRUT.AV」だったが、国内からの収集数減少により約2万件減少した。感染後の動きについては2月同様、特定のIRCサーバへ接続し、ランキング2位の「WORM_PALEVO.SMD」、4位の「Mal_Swzr-3」、7位の「TROJ_MAILBOT.FY」をダウンロードする。

また「WORM_PALEVO.SMD」と「Mal_Swzr-3」については、大量配布していた海外特定サイトからの配布数が、10日を境に大幅減少した。これに伴い「PE_VIRUT.AV」の配布量も減少傾向し、土日のみやや収集数が増加するといった動きを見せた。