情報処理推進機構(IPA)が5日に発表したコンピュータウイルスの届出状況によると、8月の届出件数は4470件となり、7月に比べ1.5%減で3ヵ月連続の減少となったが、2004年3月以降4千件台の届出がつづいており高水準であることに変わりはない。種別では、W32/Netskyが999件で、18ヵ月連続のトップ。つづいてW32/Mytobが536件、W32Mydoomが352件、W32/Bagleが303件となっている。
また、8月にはWindowsの脆弱性(セキュリティホール)を突いたワームが複数種発生した。これらのワームは、インターネットに接続しているだけで感染する可能性のあるタイプで、W32/ZotobとW32/Bobaxの亜種のなかにはメールの添付ファイルとして感染する機能を持つものもある。また、これらのワームは「ボット」としての機能も持っており、感染すると他者への攻撃の踏み台として使われてしまう危険性もある。
ボットとは、コンピュータに感染し、そのコンピュータを、ネットワーク(インターネット)を通じて外部から操ることを目的に作成されたプログラム。感染すると、自らネットワークを通じて外部の指令サーバと通信を行い、外部からの指示によりスパムメール送信活動やDoS攻撃などの活動を実行する。さらに自分自身のバージョンアップや、指示を待つ指令サーバの変更なども行う。
同一の指令サーバの配下にある複数(数千、数万になる場合もある)のボットは、指令サーバを中心とするネットワークを組むため、ボットネットワークと呼ばれている。これらのボットネットワークが、フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用されると、大きな脅威となる。気づかぬうちに感染していることもあり、ボット対策の実施が求められる。
ボット対策は↓
http://www.ipa.go.jp/security/antivirus/bot.html