Cyber Clean Center サイバークリーンセンター
サイバークリーンセンター活動実績
注意喚起活動実績
前月までの注意喚起活動実績
2008年12月度の注意喚起活動実績
6注意喚起数について、当月の注意喚起対象者に前月以前の対象者との重複があった場合であっても、重複を考慮せず算出している。
  累計については、期間を問わず対象者の重複は省いた数値である点に注意。
ボットウイルス等の収集状況
おとりマシン(ハニーポット)によって収集したボットウイルス等の検体を1日分を収集し終えた後、市販のウイルス対策ソフトにて、まとめてスキャンを実施し、検出可検体(Detectable)、不可検体(Undetectable)を分類している。
ウイルス対策ソフトで検出されないボットウイルスに関しては、バイナリのハッシュ値が同じもののみを同種として扱う。
1 ウイルス対策ソフトで検出可、不可のボットウイルス等の検体収集数の推移
収集検体数の推移
収集検体数
収集検体数の推移グラフ
[調査対象期間:2008/10/01〜2008/12/31]
12月の収集検体数は先月よりやや増加しているが、中旬に一時的に減少が見られる。 これは大量配布を行っている海外特定サイトからの収集数が無くなったためである。 また、12月中旬に未知検体(赤で示す)の収集数が突出しているが、これは特定の未知検体がハニーポット内部にて大量に検出されたためであり、12/17の検出以降は全く収集されていない。
また、12月末にも未知検体(赤で示す)の収集数が増加している。これは上述の海外特定サイトから再び未知検体が収集されたためである。だが、増加した未知検体の収集元は上述の海外特定サイトだけではなく、国内や中国、ラトビアからも多く収集されていた。
収集検体種類数の推移
収集検体種類数
収集検体種類数グラフ
[調査対象期間:2008/10/01〜2008/12/31]
既知検体(青で示す)の種類数は先月に続き減少傾向となっており、主に内部増殖を行うファイル感染型ウイルスが減少した事が要因である。
未知検体(赤で示す)の種類数は12/6前後と 12/31に若干多く検出されている。
12/6前後の未知検体については、国内の特定IPから収集されていた。検体名はいずれもBKDR_PROTUX.AHB であり、ハッシュ値を変化させて配布されていた。
12/31 に検出された未知検体については、ハニーポット内部にて検出された検体であり、バックドア活動を行うものであった。
検出不可検体の比率
検出/非検出比率
検出/非検出比率グラフ
[集計対象期間:2008/12/01〜2008/12/31]
市販のウイルス対策ソフトで検出されない検体の割合(赤で示す)は先月の 14% から今月は 10% と減少傾向となった。これは大量に未知検体を配布していた海外の特定サイトから新たな未知検体が現れなかったことが主な要因と見られる。
2 検出ボットウイルス等の分析
検体種類別比率
検出/非検出比率
検出/非検出比率グラフ
ボットウイルス種類名(収集数)
ボットウイルス種類名(収集数)凡例
※収集数上位20位までと
それ以下(other)に関する集計
[調査対象期間:2008/12/01〜2008/12/31]
先月まで 1位であったPE_VIRUT.D-1 の収集数が先月から 5,000 件ほど減少したため、3位となっている。これはハニーポット内部での増殖が減少した点、国内から収集数が減少した点が主な要因である。
2位のPE_VIRUT.AV については国内からの収集数が先月より増加しており、感染時には WORM_POEBOT.** , BKDR_RBOT.** など様々な検体の同時感染が見られた。これはPCに感染しているボットにファイル感染型のウイルスが感染し、PE_VIRUT.AV として検出されたと見られる。
また、今月1位となった BKDR_SDBOT.BU は先月より海外特定サイトから配布されていた検体であり、配布元と同じホスティングサービス内のドメインへ接続を試みようとする動きが見られた。
上位5検体の動向観測
ボットウイルス動向観測
ボットウイルス動向観測グラフ
[集計対象期間:2008/12/01〜2008/12/31]
BKDR_SDBOT.BU, BKDR_SCRYPT.ZHB, BKDR_VANBOT.HI については主に海外特定サイトより収集された検体であり、配信を停止した 12/19 以降は他海外サイトまたは国内からのみ収集が観測された。なお、上記海外特定サイトは 12/29 以降に新たな未知検体の配信を再開している。
PE_VIRUT.AV については国内からの収集がほとんどであるが、12/7、12/23、12/24に国内の数IPからの大量配布が観測された。
PE_VIRUT.D-1 についてはハニーポット内部と国内の収集数が多くを占めている。12月上旬ではハニーポット内部での検出が多く見られたが、12月下旬では内部での検出は見られなくなり、国内の数IPからの大量配布が観測された。
ウィンドウを閉じるPAGE TOP
Copyrights(C) Cyber Clean Center All Rights Reserved.