※
注意喚起数について、当月の注意喚起対象者に前月以前の対象者との重複があった場合であっても、重複を考慮せず算出している。
累計については、期間を問わず対象者の重複は省いた数値である点に注意。
・
おとりマシン(ハニーポット)によって収集したボットウイルス等の検体を1日分を収集し終えた後、市販のウイルス対策ソフトにて、まとめてスキャンを実施し、検出可検体(Detectable)、不可検体(Undetectable)を分類している。
・
ウイルス対策ソフトで検出されないボットウイルスに関しては、バイナリのハッシュ値が同じもののみを同種として扱う。
[調査対象期間:2009/03/01〜2009/05/31]
5月の収集数は先月より大幅な増加傾向となっている。収集元は国内外共に増加しているが、その中でも海外の特定サイトからの収集数は先月の約3倍となっている。また、前述の特定サイトは4月下旬にも未知検体(赤で示す)を大量に配布していたが、5月下旬でも新たな未知検体を大量に配布している。国内では土日のみ特定のアドレスレンジから検体を大量に配布する動きが見られたが、配布された検体は全て既知検体(青で示す)であった。
[調査対象期間:2009/03/01〜2009/05/31]
5月の収集検体種類数は先月よりわずかに増加している。
5月下旬に既知検体(青で示す)の種類数が急増している。これは内部増殖を行うファイル感染型ウイルス(WORM_BOBAX.BD)が急増したためである。
月末にファイル感染型ウイルスが増殖するのは3カ月間連続であり、月末に検体の大量配布、大量増殖が見られる傾向にある。
[集計対象期間:2009/05/01〜2009/05/31]
市販のウイルス対策ソフトで検出されない検体の割合(赤で示す)は先月の 15% から今月は 12% と減少傾向となった。これは未知検体が検出されても数日後には対応となっていた点、既知検体の収集数が増加した点が要因と見られる。
※収集数上位20位までと
それ以下(other)に関する集計
[調査対象期間:2009/05/01〜2009/05/31]
上位4検体 (PE_VIRUT.AV, WORM_AUTORUN.CZU, TROJ_IRCBRUTE.BW, TROJ_ADCQ.A )が総収集数の約5割を占めている。これら検体の収集元は国内または海外の特定サイトからであった。
[集計対象期間:2009/05/01〜2009/05/31]
PE_VIRUT.AV, BKDR_VANBOT.AHH は主に国内で収集されており、多数のIPアドレスから収集されている。
WORM_AUTORUN.CZU, TROJ_IRCBRUTE.BW, TROJ_ADCQ.A は海外の特定サイトから配布されている検体であり、土日にかけて収集数が急増する傾向が見られた。TROJ_IRCBRUTE.BW, TROJ_ADCQ.Aは5月下旬には収束し、6月からは新たな未知検体が大量に配布されている。
