Cyber Clean Center サイバークリーンセンター
サイバークリーンセンター活動実績
注意喚起活動実績
前月までの注意喚起活動実績
2009年06月度の注意喚起活動実績
6注意喚起数について、当月の注意喚起対象者に前月以前の対象者との重複があった場合であっても、重複を考慮せず算出している。
  累計については、期間を問わず対象者の重複は省いた数値である点に注意。
ボットウイルス等の収集状況
おとりマシン(ハニーポット)によって収集したボットウイルス等の検体を1日分を収集し終えた後、市販のウイルス対策ソフトにて、まとめてスキャンを実施し、検出可検体(Detectable)、不可検体(Undetectable)を分類している。
ウイルス対策ソフトで検出されないボットウイルスに関しては、バイナリのハッシュ値が同じもののみを同種として扱う。
1 ウイルス対策ソフトで検出可、不可のボットウイルス等の検体収集数の推移
収集検体数の推移
収集検体数
収集検体数の推移グラフ
[調査対象期間:2009/04/01〜2009/06/30]
6月の収集数は先月とほぼ変わらない数値となっている。4月,5月は月末に海外の特定サイトから未知検体(赤で示す)が大量に配布される傾向が見られたが、今月末は新たな未知検体の配布は行われなかった。しかし、6/20前後に未知検体数が増加しており、これはドイツの特定サーバから大量に配布されたためであった。
収集検体種類数の推移
収集検体種類数
収集検体種類数グラフ
[調査対象期間:2009/04/01〜2009/06/30]
6月の収集検体種類数は先月とほぼ変わらない数値であった。6/20前後に既知検体(青で示す)の種類数が急激に減少しているが、これは主にファイル感染型ウイルス(PE_VIRUT)の増殖活動が鈍化したためである。
検出不可検体の比率
検出/非検出比率
検出/非検出比率グラフ
[集計対象期間:2009/06/01〜2009/06/30]
市販のウイルス対策ソフトで検出されない検体の割合(赤で示す)は先月の 12% から今月は 7% と大幅に減少した。これは大量に配布される未知検体が少なかった点、未知検体に対するAVベンダの対応が早かった点が要因と見られる。
2 検出ボットウイルス等の分析
検体種類別比率
検出/非検出比率
検出/非検出比率グラフ
ボットウイルス種類名(収集数)
ボットウイルス種類名(収集数)凡例
※収集数上位20位までと
それ以下(other)に関する集計
[調査対象期間:2009/06/01〜2009/06/30]
上位5検体( WORM_KOLABC.ET, BKDR_NEPOE.CW, WORM_AUTORUN.CZU, WORM_KOLAB.CV, PE_VIRUT.AV)が総収集数の5割以上を占めており、先月と同様の傾向が見られる。上位検体の収集元は海外の特定サイトからであり、感染後のDNS接続先は先月と異なっていた。
また、主に国内で収集されるPE_VIRUT.AVは、感染後にTROJ_POEBOT、WORM_SDBOTも同時感染し、上述と同様のDNSへ接続を試みていた。
上位5検体の動向観測
ボットウイルス動向観測
ボットウイルス動向観測グラフ
[集計対象期間:2009/06/01〜2009/06/30]
WORM_KOLABC.ET、BKDR_NEPOE.CW、 WORM_KOLAB.CVについては先月末から海外の特定サイトで配布されるようになった検体であり、毎日一定数の配布が行われていた。
WORM_AUTORUN.CZUについても上述の海外特定サイトより配布されている検体であり、3月から配布し続けている。
ウィンドウを閉じるPAGE TOP
Copyrights(C) Cyber Clean Center All Rights Reserved.