※
注意喚起数について、当月の注意喚起対象者に前月以前の対象者との重複があった場合であっても、重複を考慮せず算出している。
累計については、期間を問わず対象者の重複は省いた数値である点に注意。
・
おとりマシン(ハニーポット)によって収集したボットウイルス等の検体を1日分を収集し終えた後、市販のウイルス対策ソフトにて、まとめてスキャンを実施し、検出可検体(Detectable)、不可検体(Undetectable)を分類している。
・
ウイルス対策ソフトで検出されないボットウイルスに関しては、バイナリのハッシュ値が同じもののみを同種として扱う。
[調査対象期間:2010/1/01〜2010/03/31]
3月の収集数は先月より減少傾向となっている、特に国内からの収集数が大幅に減少していた。これはシステム変更によりHoneyPotの台数が減少したためである。
また、3月上旬や中旬にて既知検体(青で示す)の収集数が突出している日があるが、これは大量配布を行っている海外特定サイトが大量配布を行ったためである。
[調査対象期間:2010/1/01〜2010/03/31]
先月に続き、既知検体(青で示す)の種類数が突出した日が散見される。これは先月同様 WORM_ALLAPLE.IK がHoneyPot内部で増殖したためである。増殖する直前の動きを見ると、主に海外のIPアドレスからWORM_ALLAPLE.IKが埋め込まれており、アメリカまたは韓国からのIPが比較的多く見られた。
[集計対象期間:2010/03/01〜2010/03/31]
市販のウイルス対策ソフトで検出されない検体の割合(赤で示す)は先月の 14% から今月は 17% と増加した。これは未知検体が増加したためではなく、既知検体の収集数が減少したため検出不可検体の比率が増加したと見られる。
※収集数上位20位までと
それ以下(other)に関する集計
[調査対象期間:2010/03/01〜2010/03/31]
先月に続き1位のPE_VIRUT.AVの収集数は先月より約20,000件減少しており、主な要因は国内からの収集数が減少したためである。先月は見られた特定のアドレスレンジからの収集傾向も見られなくなっていた。
また、PE_VIRUT.AVは感染後先月と同様の特定IRCサーバへ接続し、WORM_PALEVO.SMD 、Mal_Swzr-3、TROJ_MAILBOT.FYをダウンロードしており、マスメーリング活動を行う不正プログラムを埋め込む動きが見られた。
[集計対象期間:2010/03/01〜2010/03/31]
WORM_PALEVO.SMD、Mal_Swzr-3 は海外の特定サイトから大量配布されていた検体だが、3/10を境に特定サイトからの配布数が大幅に減少した。それに合わせてPE_VIRUT.AVの配布量も減少傾向となり、土日以外の収集数増加が見られなかった。
