ニュース
» 2009年05月14日 07時00分 UPDATE

マルウェア入り海賊版Windows 7出回る ボットネット構築に利用

攻撃者がトロイの木馬を仕込んだ海賊版Windows 7 RCをばらまいており、1日に約1600件のペースで感染が増えている。

[Brian Prince,eWEEK]
eWEEK

 マルウェア入りの海賊版Windows 7をばらまいている攻撃者が、ボットネット構築を活発に進めている。

 セキュリティ企業Damballaの研究者によると、攻撃者は海賊版Windows 7にトロイの木馬を隠して、BitTorrentサイトで配布し始めたという。同社は、5月10日にボットネットの制御サーバを停止したが、それまでに感染率は1時間当たり522人に跳ね上がっていたと報告している。

 「4月24日に海賊版が出回りだしてから、われわれが制御サーバを停止させるまで、このボットネットは2万7000件以上の感染を引き起こしたとみられる」とDamballaのエンジニアリング担当副社長トリップ・コックス氏は語る。

 海賊版を使って感染を広める手口は新しいものではない。例えば2008年には、iWork 09やMac版Adobe Photoshop CS4の海賊版を利用してMacボットネットを構築しようとする攻撃が起きた。

 マルウェアの脅威を別にしても、海賊版は大規模なビジネスとなっている。Business Software Alliance(BSA)とIDCの合同調査によると、2008年にソフトウェア企業が海賊版によって被った損失は500億ドルに上った。

 Windows 7リリース候補版(RC)の場合、トロイの木馬が仕込まれた海賊版がBitTorrentサイトに流出した。このトロイの木馬は、ユーザーのマシンにダウンロードされると、ほかのマルウェアをそのマシンにインストールしようとする。感染を防ぐのは難しい。ウイルス対策ツールの多くはWindows 7をまだサポートしておらず、対策ツールをインストールできるようになる前に感染してしまうからだとDamballaは指摘する。

 「幅広い地域で、1日に約1600件のペースで新たな感染が観測されている」とコックス氏は言う。「ボットマスターは制御サーバの停止後に新たに海賊版Windows 7に感染したマシンにはアクセスできないが、それ以前に感染したシステムは利用できる。感染率が最も高いのは米国(10%)、オランダ(7%)、イタリア(7%)だ」

原文へのリンク

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -