Cyber Clean Center サイバークリーンセンター
サイバークリーンセンター活動実績
注意喚起活動実績
前月までの注意喚起活動実績
2009年12月度の注意喚起活動実績
6注意喚起数について、当月の注意喚起対象者に前月以前の対象者との重複があった場合であっても、重複を考慮せず算出している。
  累計については、期間を問わず対象者の重複は省いた数値である点に注意。
ボットウイルス等の収集状況
おとりマシン(ハニーポット)によって収集したボットウイルス等の検体を1日分を収集し終えた後、市販のウイルス対策ソフトにて、まとめてスキャンを実施し、検出可検体(Detectable)、不可検体(Undetectable)を分類している。
ウイルス対策ソフトで検出されないボットウイルスに関しては、バイナリのハッシュ値が同じもののみを同種として扱う。
1 ウイルス対策ソフトで検出可、不可のボットウイルス等の検体収集数の推移
収集検体数の推移
収集検体数
収集検体数の推移グラフ
[調査対象期間:2009/10/01〜2009/12/31]
12月の収集数は先月から大幅な増加傾向となっている。11月末に急増した未知検体(赤で示す)は12/2 に一時収束したもの12月中旬には既知検体(青で示す)として再び急増し、年末まで増加傾向は続いた。収集元は海外の複数IPからであった。
収集検体種類数の推移
収集検体種類数
収集検体種類数グラフ
[調査対象期間:2009/10/01〜2009/12/31]
12月の収集検体種類数は先月より増加傾向となっている。12月中旬以降に突出している日が見られるが、これは先述の大量配布により内部で増殖するファイル感染型ウイルスの活動が活発化したためである。
検出不可検体の比率
検出/非検出比率
検出/非検出比率グラフ
[集計対象期間:2009/12/01〜2009/12/31]
市販のウイルス対策ソフトで検出されない検体の割合(赤で示す)は先月と同様11%であった。
2 検出ボットウイルス等の分析
検体種類別比率
検出/非検出比率
検出/非検出比率グラフ
ボットウイルス種類名(収集数)
ボットウイルス種類名(収集数)凡例
※収集数上位20位までと
それ以下(other)に関する集計
[調査対象期間:2009/12/01〜2009/12/31]
WORM_KOLAB.EA, TROJ_BUZUS.BEZ, PE_VIRUT.AV の3種類が検出したボットウイルスの半数を占めている。TROJ_BUZUS.BEZ は、12月上旬は海外の特定サイトより大量に配布されていたが、12月中旬以降は国内からの収集が多くなっていた。また、 PE_VIRUT.AV については国内からの収集が多く見られ、TROJ_BUZUS.BEZ を含んでいるものが多く見られた。感染後は特定のIRCサーバへ接続し、海外の特定サイトよりWORM_KOLAB.EA をダウンロードする動作を行っていた。
上位5検体の動向観測
ボットウイルス動向観測
ボットウイルス動向観測グラフ
[集計対象期間:2009/12/01〜2009/12/31]
WORM_KOLAB.EA, TROJ_BUZUS.BEZ, TROJ_MALLWARE.VTG は海外の特定サイトより大量に配布されていたが、この海外特定サイトは12月上旬と12月下旬にIPを切り替えている。12月上旬の切り替え後に配布量が急増し、同時に国内からのPE_VIRUT.AV の収集数も増加した。12月下旬の切り替え後は上位5検体の配布量は減少したが、新たに未知検体を配布するようになっている。
ウィンドウを閉じるPAGE TOP
Copyrights(C) Cyber Clean Center All Rights Reserved.