マルウェア入り海賊版Windows 7出回る ボットネット構築に利用
マルウェア入りの海賊版Windows 7をばらまいている攻撃者が、ボットネット構築を活発に進めている。
セキュリティ企業Damballaの研究者によると、攻撃者は海賊版Windows 7にトロイの木馬を隠して、BitTorrentサイトで配布し始めたという。同社は、5月10日にボットネットの制御サーバを停止したが、それまでに感染率は1時間当たり522人に跳ね上がっていたと報告している。
「4月24日に海賊版が出回りだしてから、われわれが制御サーバを停止させるまで、このボットネットは2万7000件以上の感染を引き起こしたとみられる」とDamballaのエンジニアリング担当副社長トリップ・コックス氏は語る。
海賊版を使って感染を広める手口は新しいものではない。例えば2008年には、iWork 09やMac版Adobe Photoshop CS4の海賊版を利用してMacボットネットを構築しようとする攻撃が起きた。
マルウェアの脅威を別にしても、海賊版は大規模なビジネスとなっている。Business Software Alliance(BSA)とIDCの合同調査によると、2008年にソフトウェア企業が海賊版によって被った損失は500億ドルに上った。
Windows 7リリース候補版(RC)の場合、トロイの木馬が仕込まれた海賊版がBitTorrentサイトに流出した。このトロイの木馬は、ユーザーのマシンにダウンロードされると、ほかのマルウェアをそのマシンにインストールしようとする。感染を防ぐのは難しい。ウイルス対策ツールの多くはWindows 7をまだサポートしておらず、対策ツールをインストールできるようになる前に感染してしまうからだとDamballaは指摘する。
「幅広い地域で、1日に約1600件のペースで新たな感染が観測されている」とコックス氏は言う。「ボットマスターは制御サーバの停止後に新たに海賊版Windows 7に感染したマシンにはアクセスできないが、それ以前に感染したシステムは利用できる。感染率が最も高いのは米国(10%)、オランダ(7%)、イタリア(7%)だ」
関連記事
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。