マルウェア感染は長期化する傾向、半数強が300日以上に

Trend Microによると、マルウェアに感染したIPアドレスの半数強は感染期間が300日以上に及んでいた。

» 2009年09月17日 09時16分 公開
[ITmedia]

 セキュリティ企業のTrend Microは9月16日のブログで、マルウェア感染期間はこれまで考えられていたよりも長期化する傾向にあるとの分析結果を報告した。

 Trend Microによると、マルウェアに感染したマシンの感染期間はこれまで平均6週間程度と考えられていた。しかしマルウェアに感染した約1億のIPアドレスを同社で分析した結果、半数以上は感染期間が300日以上に及んでいることが分かった。1カ月以上にわたる感染は80%を占めたという。

 感染したIPアドレスの内訳は、4分の3がコンシューマー、残り4分の1が企業のものだった。企業では通常複数ユーザーが同じIPアドレスを使っているため、社内の感染マシンの数はさらに多いとみられる。

 ボットネットがコントロールしているマシンの数もこれまでの想定を上回っており、攻撃側の制御下にあるコンピューティングパワーは、世界中のスーパーコンピュータを合わせた規模を上回るとしている。

 例えばボットネットを形成するマルウェアのKoobfaceの場合、約5万1000台の感染マシンが現在ボットネットに加担させられており、これら感染マシンを制御するため現時点で5〜6カ所のコマンド&コントロールセンターが使われているという。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.