ニュース
190万台を制御、過去最大級のボットネットが見つかる:あらゆる行為を実行
感染マシンにはさらなるマルウェアが送り込まれ、攻撃側がリモートからあらゆる行為を実行できる状態になっていた。
セキュリティ企業の米Finjanは、マルウェアに感染した190万台のコンピュータで構成されるボットネットを発見したと伝えた。1つの犯罪組織が制御しているボットネットとしては、今年同社が見つけたものの中で最大級だとしている。
Finjanは、ウクライナにあるボットネットのコマンド&コントロールサーバを調査した。その間にも、感染マシンの台数は増え続けていたという。
攻撃側は、金銭狙いからこのボットネットを使い、感染マシンにさらなるマルウェアを送り込んでいた。管理用コンソールから感染マシンに対して、設定ファイルのダウンロード、更新ファイルの適用といった命令を出し、ロシアのハッカーフォーラムには、感染コンピュータの交換を持ちかける投稿を送っていたという。
感染マシンにダウンロードさせていたマルウェアを調べたところ、メールアドレスの読み取り、HTTPプロトコルを使った感染マシン同士の通信、Webサイトの閲覧、バックグラウンドサービスの登録など多数の機能が仕込まれており、攻撃側がリモートからあらゆる行為を実行できる状態になっていた。
感染マシンのIPアドレスを調べたところ、米国が45%と最も多かったという。
関連記事
- Conficker感染マシンがスパムを大量送信
Conficker.Cが悪名高いマルウェアのWaledacを呼び込み、スパムメールの大量送信を始めたという。 - Confickerワームと大規模ボットネットが結託か?
世界で猛威を振るっているConfickerが、大量のスパムメールを流し続けているWaledacと関係している可能性が出てきた。 - 法人口座を狙うボットネットのフィッシング詐欺
RSAによる観測でフィッシング詐欺攻撃が再び増加傾向にあることが判明した。犯罪集団によるボットネット利用の高度化が背景にあるという。 - BBCがスパム送信実験、ボットネットを利用か?
英BBCがボットネットを使って他人のコンピュータを制御し、スパム500通を送信したという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.