PE_VIRUT.D-1,PE_VIRUT.D-4,WORM_BOBAX.BDについては、ハニーポット内部にて増殖するファイル感染型の検体だが、「収集検体種類数の推移」でも述べたように増加推移が期間によって大きく変動している。増減の期間についても週末減少する期間もあれば、増加する期間もあり、規則性は見られなかった。
WORM_HAMWEQ.AMについては、一定期間に大量の攻撃数が観測されており、攻撃元を調べたところ、海外の特定サイトから攻撃された際に収集した検体であった。
TROJ_NUWAR.DDJについては、主にハニーポット内部にて増殖していた検体であり、9/20を境に収集はなくなっている。
|