「ボットネットは複数回売買できるデジタル資産に変化」,Finjanの調査
米Finjan Softwareは米国時間2009年6月17日,セキュリティが侵害されたパソコンの売買が行われているネットワークおよびボットネットについて調査した結果を発表した。それによると,犯罪者にとってこれまで1度限りの収入源だったこれらのパソコンは,複数回にわたって売買できるデジタル資産に変化しているという。 マルウエアに感染したパソコンを売買するGolden Cashネットワークでは,感染したパソコン1000台を5~100ドルで購入して,これらを25~500ドルで販売している。購入価格は地域によって異なり,香港,台湾,日本,中国を含む極東地域では1000台当たり5ドル,オーストラリアでは100ドルとなっている。 Finjanによれば,これらのパソコンは,新しい“オーナー”に購入されるごとに別のマルウエアに感染させられている可能性があるという。 同ネットワークでは,攻撃やデータ収集を
Mac OSに感染する「ボット」出現、FreeBSDやLinuxも標的に
セキュリティ組織の米サンズ・インスティチュート(SANS Institute)は2008年2月28日、同組織の公式ブログにおいて、Mac OS上で動作するボット(ウイルス)を確認したことを伝えた。FreeBSDやLinuxに感染するボットも発見したという。 ボットとは、感染パソコンを攻撃者が自由に操れるようにするウイルスのこと。ユーザー数が多いことから、ボットのほとんどはWindows上で動作するように作成されているが、今回確認したボットは、Mac OS用に作られていたという。また、FreeBSDマシンやLinuxマシンに感染するボットも確認したとしている。 これらのボットは、「EnergyMech」と呼ばれるボットのソースコードをベースにしているという。EnergyMechをベースにしたソースコードを、それぞれのOS用にコンパイルして作られている。 Mac OS用などに作られている点以外
2008年は「トロイの木馬2.0」が攻撃開始
RSSやマッシュアップといったWeb2.0技術を活用した「トロイの木馬2.0」について、Finjanが報告書で解説。 セキュリティ企業のFinjan Softwareは12月10日発表したWebセキュリティに関する四半期報告書で、Web2.0技術を悪用した「トロイの木馬2.0」について解説した。 報告書によると、トロイの木馬2.0は、RSS対応のブログやマッシュアップといったWeb2.0技術を活用した強化型のトロイの木馬。コマンド&コントロール用のプラットフォームとしてWeb2.0技術を悪用し、企業などから重要情報を盗み出す。ボットネットからの命令は正規のWebサイトとドメインを使って出されるため、既存のセキュリティソフトでは検出されにくいという。 Finjanでは、来年はこうした「トロイの木馬2.0」攻撃が始まる年になると予想している。 このほか2007年10~12月期の動向として、ウィ
「2007年に検出されたマルウエアの総数は50万件で前年の倍」,F-Secure
フィンランドF-Secureは現地時間12月4日,2007年の情報セキュリティに関する調査結果を発表した。それによると,2007年に検出されたマルウエアの数は前年から倍増し,50万件に達したという。 F-Secureによれば,全く新しいマルウエア技術は見つかっておらず,既存のマルウエアの有効性を高める変更を加えた亜種が大量に作られているという。マルウエアを広める手段としては,主にソーシャル・エンジニアリングが使われている。 その一例が,「Storm Worm」ボットネット。犯罪グループは,2007年前半に成功したソーシャル・エンジニアリングの手法を,同年後半にはさらに発展させた。Stormの技術設定は独自のもので,ボットネットの制御を1カ所に集中させるのを回避するためにピア・ツー・ピアを利用する。このほかにも,ボットネットを調査しているウイルス対策研究機関に対してDDoS(分散サービス妨害
巨大ボットネット構築の容疑者が逮捕--100万台超のPCを不正操作か
ニュージーランド警察は2007年11月第5週,「ボットネット」と呼ばれるコンピュータネットワークを構築した容疑で,あるニュージーランド人の身柄を拘束した。米連邦捜査局(FBI)によると,この人物は100万台以上のコンピュータを不正に操作したという。 今回の逮捕は,FBIによる「Operation Bot Roast」(ボット丸焼き作戦)の第2局面(Bot Roast II)の一環だ。FBIはこの作戦を通じ,ロサンゼルス在住のセキュリティコンサルタントJohn Schiefer容疑者(26歳)を4つの重罪で起訴した。 ニュージーランドで逮捕されたのは,ネット上で「AKILL」と名乗っていた人物で,ニュージーランド警察,米国シークレットサービス,FBIの間の情報共有によって身元が明らかになった。現在AKILLはニュージーランド警察で取り調べを受けており,自宅からはコンピュータ数台が押収されてい
マルウェア抗争の再来? ボットネットがWarezov陣営を攻撃
暴風被害の便乗スパムで猛威を振るったトロイの木馬は、邪魔が入れば相手を構わず攻撃。バレンタインスパムに形を変えて現在も拡散を続けている。 1月に猛威を振るったトロイの木馬で形成されたP2Pボットネットが、Warezovワームの関連サイトに対してDDoS攻撃を仕掛けている。現在もなお、バレンタインデーに便乗したスパムに形を変えた亜種が拡散を続けているという。 問題のトロイの木馬は欧州の暴風被害に便乗したスパムを通じて1月に急拡散し、その後、スパムメールの内容や機能を次々と変えながら感染を広げた。名称は「Storm Worm」「Small.DAM」「Peacomm」などセキュリティ各社によってまちまち。 ITセキュリティ管理サービスの米SecureWorksによると、このトロイの木馬の感染マシンで形成されたP2P型のボットネットは、スパム対策関連サイトのほか、Warezovウイルス関連サイトも
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
