収集検体種類数の推移は、収集検体数の推移に比べるとその割合は小さいものの、若干の増加傾向にある。
ウイルス対策ソフトで検出できない検体(赤で示す)については、全体として増加傾向にある。また3/31(土)と4/20(金)にピークが見られている(ピーク値はそれぞれ367、328)。このうち3/31(土)については現時点で詳細は不明であるが、4/20(金)についての分析結果は次のようになっている。
4/20(金)に収集した、ウイルス対策ソフトで検出できなかった検体328種のうち、70%を占める230種は、自身のプログラムコードの一部を暗号化することによって、それぞれ異なるハッシュ値を持つがファイルサイズは同じという特徴があり、実質的には同一種である。この特徴はウイルス対策ソフトによるパターンマッチングを回避するためと考えられ、いわゆる典型的な「ポリモーフィック型」のボットウイルスと思われる。
なお、これらの230種のうち、1種は5/25(金)以降、TROJ_DROPPER.CDRとして検出され、残りのうち228種は4/25(水)以降、WORM_CHELI.Aとして検出されている。 |