ボット収集数が大きく減少、未知検体数は前月と同水準 - CCCまとめ

収集検体種類数も全体としては減少傾向にあるが、既知検体の一時的な急増が頻繁に発生しているる。内部増殖型のファイル感染ウイルス「WORM_ALLAPLE.IK」がハニーポット内で増殖したことが原因で、米国や韓国のIPから埋め込まれて内部で増殖したと見られている。

検体種類別ランキングの1位は2月と変わらず「PE_VIRUT.AV」だったが、国内からの収集数減少により約2万件減少した。感染後の動きについては2月同様、特定のIRCサーバへ接続し、ランキング2位の「WORM_PALEVO.SMD」、4位の「Mal_Swzr-3」、7位の「TROJ_MAILBOT.FY」をダウンロードする。

また「WORM_PALEVO.SMD」と「Mal_Swzr-3」については、大量配布していた海外特定サイトからの配布数が、10日を境に大幅減少した。これに伴い「PE_VIRUT.AV」の配布量も減少傾向し、土日のみやや収集数が増加するといった動きを見せた。

（Security NEXT - 2010/05/07 ） ツイート

PR

関連記事

2025年4Qクレカ不正利用被害、4年ぶりに100億円下回る
先週注目された記事（2026年4月5日〜2026年4月11日）
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
「Adobe Acrobat／Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
金融機関を装うフィッシングメールに警戒を - 報告が増加中
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
燃料調達システムに不正アクセス、情報が流出 - 日本郵船
取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を