コラム
» 2010年02月23日 15時59分 UPDATE

Kneberという名のボットネットは一体何なのか?

多くのメディアの注目を受けた「Kneber」と呼ばれるボットネットは、ZeuSベースのボットネットの1つでしかない。ただし、現在、世界にZeuSボットネット用の指令センターはオンラインにほぼ700あるという。

[sean sullivan,エフセキュア]

 今週、多くのメディアの注目を受けたKneberと呼ばれるボットネットがある。

 では、Kneberとはいったい何なのだろうか? 多くのレポートがこれをZeuSボットネットそのものと呼んでいる。

 しかし実際は、これはZeuSベースのボットネットの1つでしかない。Kneberという名は、そのドメインの多くを登録するのに使用されている名前に由来している。

 では、ZeuSとは何なのだろう? ZeuSはボットネットを構築するための、一種のドゥ・イット・ユアセルフ型ツールキットだ。われわれはそれをZbotと呼んでいる。Zbot/ZeuS初のサンプルは、2007年10月にさかのぼる

 以下は「News from the Lab」ブログに掲載されたZbot関連記事だ:

•2008年2月:ZBotマルウェアへのMikkeliスパムリンク

•2008年4月:銀行口座を欲しがるPolinka嬢

•2008年11月:ZBotのポーカー

 以下は売りに出されているZeuSパッケージのスクリーンショットだ。

売りに出されているZeuSパッケージ

 そしてこれが、活動中のZeuSボットネットの動画へのリンクだ。

 ZeuSは確かに脅威ではあるが、新しい脅威ではない。

 ブライアン・クレブスが、非常にうまく要約している:

 「悲しいことに、NetWitnessが詳細に記録しているこのボットネットは、珍しいものでも新しいものでもない。過去数年の間常に、異なるZeuSボットネットは数百という数を保ってきた。ZeuSによる世界的な脅威を監視しているWebサイト、ZeuStrackerによれば、現在、世界にZeuSボットネット用の指令センターはオンラインにほぼ700あるという」

追記:動画はYouTubeから削除された。



原文へのリンク

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -