ニュース
» 2010年02月02日 08時26分 UPDATE

ボットネットのトラフィックが激増、狙ったサイトへアクセスを集中

「Pushdo」というマルウェアに感染したシステムが大量のSSL接続を発生させ、TwitterやFBIなどのサイトに大量のトラフィックを送り込んでいるという。

[ITmedia]

 マルウェアに感染したシステムから特定のWebサイトに向けて大量のトラフィックを発生させるサービス妨害(DoS)のような攻撃が繰り返されていると、セキュリティ組織のShadowserver Foundationがブログで伝えた。

 それによると、1月の最終週ごろから数百万単位のトラフィックが大量に発生し、一部のサイトではDoS攻撃を受けたような状態になった。この不正トラフィックは「Pushdo」というマルウェアが発生させているとみられる。Pushdoはボットネットのネットワークを形成するマルウェアだが、最近になってそのコードが変更され、SSL接続によって約315のWebサイトにアクセスを集中するよう指令が出されたという。

 Shadowserverは標的となっているWebサイトの一覧も公開しており、その中にはTwitter、PayPal、米連邦捜査局(FBI)のサイトなどが含まれる。

 標的となったサイトはトラフィックの激増に見舞われているが、この攻撃にはサイトをダウンさせる意図はないようだという。しかし普段は1日に数百〜数千のアクセスしかないようなサイトや、帯域幅が無制限に使える状態にないサイトにとっては大きな問題だとShadowserverは指摘。IPアドレスを変更すれば一時しのぎにはなるが、再び見つけられてしまうのは時間の問題だとしている。

関連ホワイトペーパー

ボットネット


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ