※
注意喚起数について、当月の注意喚起対象者に前月以前の対象者との重複があった場合であっても、重複を考慮せず算出している。
累計については、期間を問わず対象者の重複は省いた数値である点に注意。
・
おとりマシン(ハニーポット)によって収集したボットウイルス等の検体を1日分を収集し終えた後、市販のウイルス対策ソフトにて、まとめてスキャンを実施し、検出可検体(Detectable)、不可検体(Undetectable)を分類している。
・
ウイルス対策ソフトで検出されないボットウイルスに関しては、バイナリのハッシュ値が同じもののみを同種として扱う。
[調査対象期間:2009/01/01〜2009/03/31]
3月の収集数は先月と比べ大幅に減少している。これは海外の特定サイトからの大量配布が大幅に減少したためである。
また、3月下旬に収集数が急増しているが、これはドイツの特定サイトより未知検体が大量配布された点、内部増殖を行うファイル感染型ウイルスが急激に増殖した点が要因である。
[調査対象期間:2009/01/01〜2009/03/31]
3月の収集検体種類数は先月と比べ減少傾向となっている。
3月下旬に既知検体(青で示す) の種類数が急増しているが、これは内部増殖を行うファイル感染型ウイルスが急激に増殖したためであり、増殖した検体名は WORM_BOBAX.MC であった。
[集計対象期間:2009/03/01〜2009/03/31]
市販のウイルス対策ソフトで検出されない検体の割合(赤で示す)は先月の 10% から今月は 13% と増加傾向となった。これは先月に比べ既知検体収集数が減少したためであり、未知検体収集数は先月とほぼ変わらない数値である。
※収集数上位20位までと
それ以下(other)に関する集計
[調査対象期間:2009/03/01〜2009/03/31]
最も検出数の多かった PE_VIRUT.AV を除き、他検体の検出数は 20,000 件以下となっている。特定の検体が大量配布されていた先月までとは傾向が変化している。
上位にはワーム型が目立つようになり、WORM_MAINBOT.AH は、ネットワーク経由で感染するタイプであるが、WORM_SWTYMLAI.CD、 WORM_AUTORUN.CZU はUSBメモリ等の外部記憶媒体で感染するタイプが上位に来ている。
[集計対象期間:2009/03/01〜2009/03/31]
PE_VIRUT.AV, PE_VIRUT.D-1 については先月同様、国内より多く収集されている。
WORM_SWTYMLAI.CD, WORM_AUTORUN.CZU は海外の特定サイトから配布されている検体であり、3月中旬を境にWORM_SWTYMLAI.CD は収束し、WORM_AUTORUN.CZU は大量配布が行われている。
WORM_MAINBOT.AH は3月中旬から多数収集されるようになり、収集元は国内の多数IPからとカナダ、アメリカの特定サイトからであった。
