2位のTROJ_POEBOT.AGUについては、10月から検出された検体であり、海外の特定サイトと国内の感染パソコンの行う感染拡大活動で多く収集され、この内海外の特定サイトからの攻撃が半数を占める。
また、4位のWORM_RBOT.GIHについても、上記TROJ_POEBOT.AGUと同様に海外の特定サイトが関与する感染拡大活動であり同様のカーブを示している。
これまで、この海外特定サイトからの攻撃は、1〜2週間で新種に変わる行動を示していたが、今月のこの2検体については1ヶ月単位の長期的な攻撃活動になっている。
|