Cyber Clean Center サイバークリーンセンター
サイバークリーンセンター活動実績
注意喚起活動実績
前月までの注意喚起活動実績
2009年07月度の注意喚起活動実績
6注意喚起数について、当月の注意喚起対象者に前月以前の対象者との重複があった場合であっても、重複を考慮せず算出している。
  累計については、期間を問わず対象者の重複は省いた数値である点に注意。
ボットウイルス等の収集状況
おとりマシン(ハニーポット)によって収集したボットウイルス等の検体を1日分を収集し終えた後、市販のウイルス対策ソフトにて、まとめてスキャンを実施し、検出可検体(Detectable)、不可検体(Undetectable)を分類している。
ウイルス対策ソフトで検出されないボットウイルスに関しては、バイナリのハッシュ値が同じもののみを同種として扱う。
1 ウイルス対策ソフトで検出可、不可のボットウイルス等の検体収集数の推移
収集検体数の推移
収集検体数
収集検体数の推移グラフ
[調査対象期間:2009/05/01〜2009/07/31]
7月の収集数は先月より減少傾向となっている。月末の収集数が大きく減少しているが、これは大量配布を行っていた海外の特定サイトからの収集数が大幅に減少したためである。この海外特定サイトは月末に新たな未知検体を配布する傾向にあったが、先月から配布時期が月初めに遷移している。
収集検体種類数の推移
収集検体種類数
収集検体種類数グラフ
[調査対象期間:2009/05/01〜2009/07/31]
7月の収集検体種類数は先月より減少傾向となっている。7月中旬に既知検体(青で示す)の種類数が突出している日があるが、これは主に内部で増殖するファイル感染型ウイルス( PE_VIRUT )の活動が一時的に活発になったためである。
内部増殖型のファイル感染型ウイルスは昨年同月では約 60,000 種類発生していたが、現在は約10,000 種類と大きく減少している。
検出不可検体の比率
検出/非検出比率
検出/非検出比率グラフ
[集計対象期間:2009/07/01〜2009/07/31]
市販のウイルス対策ソフトで検出されない検体の割合(赤で示す)は先月の 7% から今月は 16% と増加した。これは7月上旬に未知検体が大量配布されたためである。
2 検出ボットウイルス等の分析
検体種類別比率
検出/非検出比率
検出/非検出比率グラフ
ボットウイルス種類名(収集数)
ボットウイルス種類名(収集数)凡例
※収集数上位20位までと
それ以下(other)に関する集計
[調査対象期間:2009/07/01〜2009/07/31]
上位2検体 ( BKDR_VANBOT.RG , PE_VIRUT.AV ) が全体の約1/4を占めている。PE_VIRUT.AVを分析したところ BKDR_VANBOT.RGを含んでおり、これら2検体の感染後の接続先は同様のIRCサーバであった。また上述のIRCサーバ接続後はWORM_PALEVO.AK がダウンロードされ、感染後は隣接するIPに対しポートスキャンを行い、ポートが空いていたIPへファイル名を偽装したマルウェアをTFTPにて転送する動きとなっていた。
上位5検体の動向観測
ボットウイルス動向観測
ボットウイルス動向観測グラフ
[集計対象期間:2009/07/01〜2009/07/31]
BKDR_VANBOT.RG, PE_VIRUT.AV, WORM_KOLAV.CV, BKDR_VANBOT.AHH は同じ特定のIRCサーバへ接続し、WORM_PALEVO.AK をダウンロードする動きとなっていた。 WORM_PALEVO.AK が発生する前の7月上旬ではダウンロードされる検体は違うものの、接続先のIRCサーバは同じものであった。
ウィンドウを閉じるPAGE TOP
Copyrights(C) Cyber Clean Center All Rights Reserved.