Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボット収集数が大きく減少、未知検体数は前月と同水準 - CCCまとめ

収集検体種類数も全体としては減少傾向にあるが、既知検体の一時的な急増が頻繁に発生しているる。内部増殖型のファイル感染ウイルス「WORM_ALLAPLE.IK」がハニーポット内で増殖したことが原因で、米国や韓国のIPから埋め込まれて内部で増殖したと見られている。

検体種類別ランキングの1位は2月と変わらず「PE_VIRUT.AV」だったが、国内からの収集数減少により約2万件減少した。感染後の動きについては2月同様、特定のIRCサーバへ接続し、ランキング2位の「WORM_PALEVO.SMD」、4位の「Mal_Swzr-3」、7位の「TROJ_MAILBOT.FY」をダウンロードする。

また「WORM_PALEVO.SMD」と「Mal_Swzr-3」については、大量配布していた海外特定サイトからの配布数が、10日を境に大幅減少した。これに伴い「PE_VIRUT.AV」の配布量も減少傾向し、土日のみやや収集数が増加するといった動きを見せた。

(Security NEXT - 2010/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

高校生向け施設見学ツアーの申込フォームで設定ミス - 電通大
生徒の個人情報含む教務手帳を紛失 - 立命館守山高校
児童相談所が児童の個人情報をメール誤送信 - 栃木県
「OpenSSH」の脆弱性「regreSSHion」、40以上のCisco製品に影響
中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」
ServiceNowの「Now Platform」に深刻な脆弱性 - アップデートの実施を
「OpenStack」のモジュールに脆弱性 - 修正パッチが公開
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を
個人情報含む書類を市サイトに誤掲載 - 尼崎市