Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WORM_DOWNAD.AD」が収束する一方で「Mal_DLDER」が急増 - CCCまとめ

サイバークリーンセンター(CCC)は、2010年12月のボット検知状況を取りまとめた。中国特定IPの活動が目立っており、収集元の国別比率でも中国が1位となった。

レポートによれば、12月のボット収集総数は13万8662件で、11月の11万6361件から増加。重複を除いた同定検体数も9万6413件で、前月の9万4803件からわずかに増加している。

一方、セキュリティ対策ソフトで検知できない未知検体数は57件で、大幅な減少を見せた前月の119件からさらに半減している。

検体収集型ハニーポットの検知状況を見ると、海外からの収集がやや増加傾向だった。これは、前月に引き続き中国の特定IPから多数の「Mal_DLDER」がダウンロードされたためだという。前月までは失敗するケースがあったが、12月は安定してダウンロードが行われるようになった。

(Security NEXT - 2011/02/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
「SQL Server」の認証試行が10月より急増
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
不正ログインで狙われるゲームアカウント - RMTで換金
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか