Cyber Clean Center サイバークリーンセンター
サイバークリーンセンター活動実績
注意喚起活動実績
前月までの注意喚起活動実績
2007年8月度の注意喚起活動実績
6注意喚起数について、当月の注意喚起対象者に前月以前の対象者との重複があった場合であっても、重複を考慮せず算出している。
  累計については、期間を問わず対象者の重複は省いた数値である点に注意。
ボットウイルス等の収集状況
おとりマシン(ハニーポット)によって収集したボットウイルス等の検体を1日分を収集し終えた後、市販のウイルス対策ソフトにて、まとめてスキャンを実施し、検出可検体(Detectable)、不可検体(Undetectable)を分類している。
ウイルス対策ソフトで検出されないボットウイルスに関しては、バイナリのハッシュ値が同じもののみを同種として扱う。
1 ウイルス対策ソフトで検出可、不可のボットウイルス等の検体収集数の推移
収集検体数の推移
収集検体数
収集検体数の推移グラフ
[調査対象期間:2007/06/01/〜2007/08/31]
収集した検体数は7月度と比較して減少傾向が見られる。
ただし、市販のウイルス対策ソフトで検出されない検体数(赤で示す)は、「図3 検出不可検体の比率」からもわかるように16.7%と7月度(12.9%)と比較して増加傾向が見られた。
収集検体種類数の推移
収集検体種類数
収集検体種類数グラフ
[調査対象期間:2007/06/01/〜2007/08/31]
8月26日に、市販のウイルス対策ソフトで検出されない検体種類数(赤で示す)において163種類とピークが見られる。
このマルウェアの侵入経路を分析すると、9988/TCPをバックドアとして開けられマルウェアを埋め込まれている。
検出不可検体の比率
検出/非検出比率
検出/非検出比率グラフ
[集計対象期間:2007/08/01/〜2007/08/31]
市販のウイルス対策ソフトで検出されない検体(赤で示す)の割合は16.7%であり、5月から7月までは減少傾向であったが、今月は増加に転じている。
2 検出ボットウイルス等の分析
検体種類別比率
検出/非検出比率
検出/非検出比率グラフ
ボットウイルス種類名(収集数)
ボットウイルス種類名(収集数)凡例
※収集数上位20位までと
それ以下(other)に関する集計
[集計対象期間:2007/08/01/〜2007/08/31]
前月と比率の大きな変化は見られず、依然としてファイル感染型のPE_BOBAXが1位と2位で全体の18%を占めている。
上位5検体の動向観測
ボットウイルス動向観測
ボットウイルス動向観測グラフ
[集計対象期間:2007/08/01/〜2007/08/31]
TROJ_AGENT.KRXは7月にも海外の特定サイトから攻撃された際に収集した検体であるが、同サイトから8月末にはTROJ_AGENT.YZKという亜種も同時に発生していることがわかった。
トピックス
ボットウイルス動向観測グラフ
[集計対象期間:2007/08/01/〜2007/08/31]
上図6種の検体は、インターネットに接続される家庭用パソコンが最も多い週末を狙い感染攻撃を開始していると思われる。特にWORM_POEBOT.AECは、金曜日に感染攻撃を開始し、月曜日には収束している。これは、感染しているパソコンが発見されないように、感染先パソコンが最も多い週末に集中的に攻撃活動を制御していると推測される。
ウィンドウを閉じるPAGE TOP
Copyrights(C) Cyber Clean Center All Rights Reserved.