Cyber Clean Center サイバークリーンセンター
サイバークリーンセンター活動実績
注意喚起活動実績
前月までの注意喚起活動実績
2007年10月度の注意喚起活動実績
6注意喚起数について、当月の注意喚起対象者に前月以前の対象者との重複があった場合であっても、重複を考慮せず算出している。
  累計については、期間を問わず対象者の重複は省いた数値である点に注意。
ボットウイルス等の収集状況
おとりマシン(ハニーポット)によって収集したボットウイルス等の検体を1日分を収集し終えた後、市販のウイルス対策ソフトにて、まとめてスキャンを実施し、検出可検体(Detectable)、不可検体(Undetectable)を分類している。
ウイルス対策ソフトで検出されないボットウイルスに関しては、バイナリのハッシュ値が同じもののみを同種として扱う。
1 ウイルス対策ソフトで検出可、不可のボットウイルス等の検体収集数の推移
収集検体数の推移
収集検体数
収集検体数の推移グラフ
[調査対象期間:2007/08/01/〜2007/10/31]
前月より、月あたりの総検体数は100,000件減と大幅な減少となっている。
これは、日本への感染攻撃に大きく関与している海外特定サイトの内の1つが、先月に続き1サイトが、活動停止した影響を受けている。
収集検体種類数の推移
収集検体種類数
収集検体種類数グラフ
[調査対象期間:2007/08/01/〜2007/10/31]
総検体数の大幅な減少には反して、未知検体の種類数(赤で示す)は前月に比べ増加しており、10/27には未知検体の種類数が突出が見られる。
これはPE_VIRUT系、ポリモーフィック型の検体WORM_ALLAPLE系(5月期レポート参照)の発生が多かったためである。
検出不可検体の比率
検出/非検出比率
検出/非検出比率グラフ
[集計対象期間:2007/10/01/〜2007/10/31]
市販のウィルス対策ソフトで検出されない検体の割合(赤で示す)は、13%と先月より5%ほど減少している。
2 検出ボットウイルス等の分析
検体種類別比率
検出/非検出比率
検出/非検出比率グラフ
ボットウイルス種類名(収集数)
ボットウイルス種類名(収集数)凡例
※収集数上位20位までと
それ以下(other)に関する集計
[調査対象期間:2007/10/01/〜2007/10/31]
前月では2位であったPE_BOBAX.AHが3位となったが、1位のPE_BOBAX.AH-Oとともに、比率に変わりはなくPE_SALITY.ASも含め、相変わらずファイル感染型ウイルスの占める割合が高い。
PE_BOBAX.AHに変わって2位となったTROJ_POEBOT.AGUの収集数が、大きく増加している。
上位5検体の動向観測
ボットウイルス動向観測
ボットウイルス動向観測グラフ
[集計対象期間:2007/10/01/〜2007/10/31]
2位のTROJ_POEBOT.AGUについては、10月から検出された検体であり、海外の特定サイトと国内の感染パソコンの行う感染拡大活動で多く収集され、この内海外の特定サイトからの攻撃が半数を占める。
また、4位のWORM_RBOT.GIHについても、上記TROJ_POEBOT.AGUと同様に海外の特定サイトが関与する感染拡大活動であり同様のカーブを示している。
これまで、この海外特定サイトからの攻撃は、1〜2週間で新種に変わる行動を示していたが、今月のこの2検体については1ヶ月単位の長期的な攻撃活動になっている。
ウィンドウを閉じるPAGE TOP
Copyrights(C) Cyber Clean Center All Rights Reserved.