Microsoftがボットネット対抗作戦、Waledacの通信断ち切る
米Microsoftは2月25日、公式ブログで法的措置と業界パートナーとの協力を通じ、マルウェアの「Waledac」が形成する大規模ボットネットのトラフィックを断ち切ったと発表した。このような形でWaledacに対抗したケースは初めてだとしている。
Waledacは感染したコンピュータをボットのネットワークに組み入れて遠隔操作し、世界中でスパムメールの大量送信やサービス妨害(DoS)などの一斉攻撃を仕掛けているマルウェア。1日当たり15億通のスパムを配信できる容量を持っていたとされ、Microsoftの資料によれば日本でも蔓延している。
Waledacの感染状況(Microsoftより)Microsoftはこうした現状に対抗するため、社内で「オペレーションb49」と呼ばれるボットネット撲滅作戦を展開。同社の申し立てを受けたバージニア州東部の米連邦地裁は2月22日、Waledac絡みの犯罪目的で使われていたとみられる277のインターネットドメインの差止命令を言い渡した。
これにより、「.com」のドメイン登録レベルでWaledacのトラフィックが断ち切られ、世界各地のWaledac感染コンピュータと、それを遠隔操作していたコマンド&コントロール(C&C)センターとの通信を遮ることができたとMicrosoftは説明。さらに、技術的措置を使ってボットネット内部のP2P通信の仕組みも弱体化させたとしている。
ただし、感染したコンピュータの大多数が遠隔操作される事態を当面は回避できたが、コンピュータからWaledacが削除されたわけではなく、Waledacがもたらす被害を完全に食い止めることはできないとMicrosoftは言い、ユーザー側もMicrosoftの悪意のあるソフトウェア削除ツールを使ってWaledacを削除するなど、対策に努めて欲しいと促している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。