TROJ_AGENT.QOIについては、海外の特定サイトから攻撃された際に収集した検体であるが、同じIPアドレスから7月下旬に突然別の検体(TROJ_AGENT.WJU)が収集されるようになり、TROJ_AGENT.QOIは収集されなくなった。更にTROJ_AGENT.WJUは1週間ほどで別のTROJ_AGENT.KRXに移り変わっている。同様な傾向は先月でも見られたが、亜種が急速に作成されることがよくわかる。
またPE.BOBAX.AH-OとPE_BOBAX.AHの2検体については定期的な攻撃が確認されていたが、7月下旬に大量な攻撃数が確認された。詳細な解析の結果、攻撃元は国内の多数のIPアドレスであったことがわかった。
|