今月1位のPE_VIRUT.AVについては先月とほぼ同数の検出数であり、多くは国内からの収集という点も先月と変わりなかった。しかし、収集元のIPアドレスに偏りが見られ、特定のアドレスレンジから収集数が多い傾向が見られた。
上位のPE_VIRUT.AV、 WORM_RBOT.SMA、TROJ_BUZUS.BEZ はいずれも感染後は特定のIRCサーバへ接続し、WORM_PALEVO.SMJF を1度に4検体ダウンロードする動きとなっていた。
また、Gnutella互換のあるP2Pアプリケーションを介して頒布するMal_Swzr-3、PE_POLIP.Aが上位にランクインしており、収集元は先に述べた海外の特定サイトからであった。
|