巨大ボットネット発見,190万台の感染マシンで構成
セキュリティ専門のソリューション・プロバイダである米Finjanは米国時間2009年4月22日,マルウエアに感染した190万台のコンピュータで構成されるボットネットを発見したと発表した。世界各国の企業や一般ユーザーのコンピュータのほか,米国や英国を含め77の行政機関が管理するコンピュータも感染していたという。 このボットネットは,犯罪者が感染したパソコンに命令を送り込むコマンド&コントロール(C&C)サーバーの調査を行っているときに発見された。このサーバーはウクライナでホスティングされており,6人の犯罪者によって2009年2月から使われていた。サーバーから抽出した情報には,感染したマシンのIPアドレスのほか,企業や政府ネットワーク内のコンピュータ名などがあった。 このマルウエアは,Windows XP搭載マシンをターゲットとするもので,細工が施されたWebサイトを訪問することでコンピュータ
Confickerに新たな亜種「WORM_DOWNAD.E」,PtoP通信でアップデート
米Trend Microは米国時間2009年4月8日,Windowsのぜい弱性を悪用するワーム「Conficker」の新たな亜種が確認されたとして警告を発した。Confickerワームがピア・ツー・ピア(PtoP)通信によってアップデートされたもので「WORM_DOWNAD.E」と命名している。 Trend Microの研究者は,Confickerに感染したマシン間におけるPtoP通信の増加に気づき,4月7日にWindowsのTempフォルダに新しいファイル(約199Kバイト)が作成されていることを確認した。ファイルが作成された時間帯の通信状況を調べたところ,HTTP通信によるダウンロードの形跡はなく,韓国にあるConfickerに感染したマシンからPtoP通信により暗号化されたTCPパケット(約135Kバイト)が送信されてきていることが確認できたという。 WORM_DOWNAD.E は,
攻防続くネット・セキュリティ,将来的にはホワイト・リスト方式へ
犯罪者と対策製品ベンダーの攻防が続くインターネットのセキュリティ。その現状と今後の見通しについて,ウイルス対策ソフト大手であるエフ・セキュアでセキュリティ研究所長を務めるミッコ・ヒッポネン氏に聞いた。 不正アクセスやウイルス作成者の動向にどのような変化があるか。 2007年は,毎年増える傾向にあったマルウエアが急増した年になった。エフ・セキュアは2006年は25万のマルウエアを検出したが,2007年は50万に倍増した。 もう1つは,ウイルスやマルウエアの発信地が変化していることだ。中国やインドはもちろん,インドネシアやアフリカなどの発展途上国の割合が高くなってきた。ウイルスやマルウエアを開発する技術者がいてインターネットに接続する環境があるのに,雇用状況が不安定な地域が拠点になりつつある。 技術的には変化はあるか。 大きく進化している。2007年に登場した「Storm Worm」は象徴的だ
携帯電話を狙うスパイウエアを懸念――エフ・セキュアの研究トップが語る
新種のウイルスの登場が世間を騒がせることは最近ほとんどなくなった。ところが,ウイルスの数は増えているという。今コンピュータ・セキュリティの世界で何が起こっているのか。また,将来はどうなっていくのか。ITpro EXPO 2008での講演のために来日したフィンランド エフ・セキュアのミコ・ヒッポネン最高研究責任者に話を聞いた。同氏はコンピュータ・セキュリティの世界的権威として名高い。 攻撃が見えなくなってきていることだ。1991年からマルウエアの動向を見てきたが,当時は世界で300個しか存在しなかった。ところが今はどうだろう。我々のデータベースに50万個以上のマルウエアがある。特に,2006年から2007年の数の伸びは著しい。登録数が25万から2倍になった。 ところが,これほど数が増えているにもかかわらず,マルウエアに感染しているという話は,数年前に比べてあまり聞かなくなった。5~6年前はB
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windowsのオートラン機能を悪用するマルウェアが感染拡大中:ニュース - CNET Japan