WORM_KOLAB.EA, TROJ_BUZUS.BEZ, PE_VIRUT.AV の3種類が検出したボットウイルスの半数を占めている。TROJ_BUZUS.BEZ は、12月上旬は海外の特定サイトより大量に配布されていたが、12月中旬以降は国内からの収集が多くなっていた。また、 PE_VIRUT.AV については国内からの収集が多く見られ、TROJ_BUZUS.BEZ を含んでいるものが多く見られた。感染後は特定のIRCサーバへ接続し、海外の特定サイトよりWORM_KOLAB.EA をダウンロードする動作を行っていた。
|