Cyber Clean Center サイバークリーンセンター
サイバークリーンセンター活動実績
注意喚起活動実績
前月までの注意喚起活動実績
2009年08月度の注意喚起活動実績
6注意喚起数について、当月の注意喚起対象者に前月以前の対象者との重複があった場合であっても、重複を考慮せず算出している。
  累計については、期間を問わず対象者の重複は省いた数値である点に注意。
ボットウイルス等の収集状況
おとりマシン(ハニーポット)によって収集したボットウイルス等の検体を1日分を収集し終えた後、市販のウイルス対策ソフトにて、まとめてスキャンを実施し、検出可検体(Detectable)、不可検体(Undetectable)を分類している。
ウイルス対策ソフトで検出されないボットウイルスに関しては、バイナリのハッシュ値が同じもののみを同種として扱う。
1 ウイルス対策ソフトで検出可、不可のボットウイルス等の検体収集数の推移
収集検体数の推移
収集検体数
収集検体数の推移グラフ
[調査対象期間:2009/07/01〜2009/09/30]
9月の収集数は先月とほぼ変わらない数値となっている。9月上旬に未知検体(赤で示す)の収集数が増加していたが、これは先月配布数が減少した海外の特定サイトから未知検体が再び大量配布されたためである。配布された検体はTROJ_RANKY.SAと TROJ_INJECT.ANVであった。
収集検体種類数の推移
収集検体種類数
収集検体種類数グラフ
[調査対象期間:2009/07/01〜2009/09/30]
9月の収集検体種類数は先月とほぼ変わらない数値となっている。
これは、先月同様内部で増殖するファイル感染型の活動がほとんど見られなかった点、ポリモーフィック型検体の収集数が減少した点が要因と見られる。
検出不可検体の比率
検出/非検出比率
検出/非検出比率グラフ
[集計対象期間:2009/09/01〜2009/09/30]
市販のウイルス対策ソフトで検出されない検体の割合(赤で示す)は先月の 12% から今月は 8% と減少している。収集された未知検体が先月より減少した点が要因と見られる。
2 検出ボットウイルス等の分析
検体種類別比率
検出/非検出比率
検出/非検出比率グラフ
ボットウイルス種類名(収集数)
ボットウイルス種類名(収集数)凡例
※収集数上位20位までと
それ以下(other)に関する集計
[調査対象期間:2009/09/01〜2009/09/30]
検体種類の傾向は先月と同様の検体が多く見られた。上位の検体についても先月と同様の傾向にあり、BKDR_VANBOT.RG, WORM_PALEVO.AZは海外の特定サイトから収集され、PE_VIRUT.AV, BKDR_RBOT.ASA についても国内または台湾の複数IPから収集されていた。
しかし、PE_VIRUT.AVに関しては上述以外に中国の特定C&Cサーバへ接続し、WORM_MAINBOT.MDQをダウンロードする検体が多く収集されており、収集元は国内の複数IPからであった
上位5検体の動向観測
ボットウイルス動向観測
ボットウイルス動向観測グラフ
[集計対象期間:2009/09/01〜2009/09/30]
BKDR_VANBOT.RGの動向にて9/8に突出した収集傾向が見られるが、これは海外の特定サイトから大量に収集されたためである。急増日の前後では PE_VIRUT.AV の収集数も増加しており、国内の特定IPからPE_VIRUT.AVの大量収集が見られた。感染後はBKDR_VANBOT.RGをダウンロードするため、PE_VIRUT.AVの増加がBKDR_VANBOT.RGの急増に関係していると見られる。
ウィンドウを閉じるPAGE TOP
Copyrights(C) Cyber Clean Center All Rights Reserved.