セキュリティ企業のTrend Microは9月16日のブログで、マルウェア感染期間はこれまで考えられていたよりも長期化する傾向にあるとの分析結果を報告した。
Trend Microによると、マルウェアに感染したマシンの感染期間はこれまで平均6週間程度と考えられていた。しかしマルウェアに感染した約1億のIPアドレスを同社で分析した結果、半数以上は感染期間が300日以上に及んでいることが分かった。1カ月以上にわたる感染は80%を占めたという。
感染したIPアドレスの内訳は、4分の3がコンシューマー、残り4分の1が企業のものだった。企業では通常複数ユーザーが同じIPアドレスを使っているため、社内の感染マシンの数はさらに多いとみられる。
ボットネットがコントロールしているマシンの数もこれまでの想定を上回っており、攻撃側の制御下にあるコンピューティングパワーは、世界中のスーパーコンピュータを合わせた規模を上回るとしている。
例えばボットネットを形成するマルウェアのKoobfaceの場合、約5万1000台の感染マシンが現在ボットネットに加担させられており、これら感染マシンを制御するため現時点で5〜6カ所のコマンド&コントロールセンターが使われているという。
関連記事
- 企業Webを狙う脅威が増加、ラックが上半期を総括
ラックは、2009年上半期のセキュリティの脅威動向をまとめた報告書を公開した。 - 相次ぐサイト改ざん攻撃、「Genoウイルス」感染PCが関与か
Webホスティングサーバに対するブルートフォース攻撃が過去数週間で急増している。サイト改ざんも相次いでいるという。 - Web攻撃の急増で深刻な脅威に、Fortinetの報告書
フィッシング詐欺は過去最高の増加率を示し、マルウェアも急増した。エクスプロイトは過去最高に達している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.