Kneberという名のボットネットは一体何なのか？

多くのメディアの注目を受けた「Kneber」と呼ばれるボットネットは、ZeuSベースのボットネットの1つでしかない。ただし、現在、世界にZeuSボットネット用の指令センターはオンラインにほぼ700あるという。

[sean sullivan，エフセキュア]

　今週、多くのメディアの注目を受けたKneberと呼ばれるボットネットがある。

　では、Kneberとはいったい何なのだろうか？　多くのレポートがこれをZeuSボットネットそのものと呼んでいる。

　しかし実際は、これはZeuSベースのボットネットの1つでしかない。Kneberという名は、そのドメインの多くを登録するのに使用されている名前に由来している。

　では、ZeuSとは何なのだろう？　ZeuSはボットネットを構築するための、一種のドゥ・イット・ユアセルフ型ツールキットだ。われわれはそれをZbotと呼んでいる。Zbot／ZeuS初のサンプルは、2007年10月にさかのぼる。

　以下は「News from the Lab」ブログに掲載されたZbot関連記事だ：

•2008年2月：ZBotマルウェアへのMikkeliスパムリンク

•2008年4月：銀行口座を欲しがるPolinka嬢

•2008年11月：ZBotのポーカー

　以下は売りに出されているZeuSパッケージのスクリーンショットだ。

　そしてこれが、活動中のZeuSボットネットの動画へのリンクだ。

　ZeuSは確かに脅威ではあるが、新しい脅威ではない。

　ブライアン・クレブスが、非常にうまく要約している：

　「悲しいことに、NetWitnessが詳細に記録しているこのボットネットは、珍しいものでも新しいものでもない。過去数年の間常に、異なるZeuSボットネットは数百という数を保ってきた。ZeuSによる世界的な脅威を監視しているWebサイト、ZeuStrackerによれば、現在、世界にZeuSボットネット用の指令センターはオンラインにほぼ700あるという」

追記：動画はYouTubeから削除された。

セキュリティの最前線はエフセキュアブログで

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

原文へのリンク