減少傾向続くボット検知数 - 対策ソフトで検知できない「未知検体数」は微増

検体種類別ランキングを見ると、いずれのハニーポットも1位は「WORM_DOWNAD.AD」だった。2位は「WORM_RBOT.SMA」だったが、攻撃が減少した影響で収集数も減っている。

また、攻撃事象収集型ハニーポットにおいて、「WORM_DOWNAD.AD」の収集数が先月の約4倍となったが、これはハニーポットの設定変更を行ったためとしている。

CCCクリーナーの利用者から任意で提供された検出状況などのログを分析すると、9月に収集したログのうちサービスパックを適用していない「Windows XP」から「同SP2」が合わせて10.3％、「Windows 2000」が2.7％で、8月から微増している。

OS別の検出傾向に大きな変化は見られなかった。「Windows XP」ではリムーバブルメディアを介して感染を広げる「WORM_TATERF」「WORM_AUTORUN」「Mal_Otorun2」や、オンラインゲームのアカウント情報を盗む「WORM_ONLINEG」が目立った。

（Security NEXT - 2010/11/09 ）ツイート