マルウェアが悪用するドメイン、国際協力でダウンさせる

スパム対策組織が各国のセキュリティ機関と連携して、マルウェア「Virut」のボットネット運用に使われていたドメインをダウンさせた。

[鈴木聖子，ITmedia]

Spamhausの発表

　スパム対策のNPO「Spamhaus」は1月19日、ポーランドなど各国のセキュリティ機関やドメイン登録機関と連携して、マルウェア「Virut」のボットネット運用に使われていたドメインをダウンさせたと発表した。

　Spamhausによると、VirutはUSBメモリなどのリムーバブルメディアやネットワーク共有などを介して感染するワーム。2006年に出現して以来、30万台以上のコンピュータに感染したと推定される。ここ数カ月は、Virutに感染すると、銀行情報を盗むトロイの木馬「ZeuS」やスパムをまき散らすボット型マルウェア「Kelios」（別名Waledac）など、さらに別のマルウェアが呼び込まれるようになっていた。

　Virutの制御や管理には、主にポーランドのドメインのほか、ロシアとオーストリアのドメインが使われていたという。このためSpamhausとポーランドのCERTはドメイン登録機関と連携して、Virutが使っていた同国内のドメインのコントロールを掌握した。

　さらにロシアのセキュリティ企業CERT-GIBとも連携して、ロシアで登録されていたVirutのドメインもすべてダウンさせたという。残るオーストリアのドメインについても、同国のCERTと協力して対応に当たっている。

　Spamhausは今回の対応を通じ、「インターネットに国境はなく、サイバー犯罪には国際協力と協調を通じてのみ対抗できる」という教訓が示されたとしている。