190万台を制御、過去最大級のボットネットが見つかるあらゆる行為を実行

感染マシンにはさらなるマルウェアが送り込まれ、攻撃側がリモートからあらゆる行為を実行できる状態になっていた。

» 2009年04月23日 08時13分 公開
[ITmedia]

 セキュリティ企業の米Finjanは、マルウェアに感染した190万台のコンピュータで構成されるボットネットを発見したと伝えた。1つの犯罪組織が制御しているボットネットとしては、今年同社が見つけたものの中で最大級だとしている。

 Finjanは、ウクライナにあるボットネットのコマンド&コントロールサーバを調査した。その間にも、感染マシンの台数は増え続けていたという。

 攻撃側は、金銭狙いからこのボットネットを使い、感染マシンにさらなるマルウェアを送り込んでいた。管理用コンソールから感染マシンに対して、設定ファイルのダウンロード、更新ファイルの適用といった命令を出し、ロシアのハッカーフォーラムには、感染コンピュータの交換を持ちかける投稿を送っていたという。

感染マシンの通信状況(Finjanより)

 感染マシンにダウンロードさせていたマルウェアを調べたところ、メールアドレスの読み取り、HTTPプロトコルを使った感染マシン同士の通信、Webサイトの閲覧、バックグラウンドサービスの登録など多数の機能が仕込まれており、攻撃側がリモートからあらゆる行為を実行できる状態になっていた。

 感染マシンのIPアドレスを調べたところ、米国が45%と最も多かったという。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.