“アンナ先輩”が公開したマルウェア「Mirai」に専門家が震え上がる訳 (1/2)
関連キーワード DDoS攻撃 | ボットネット | IoT(Internet of Things) | マルウェア Miraiの公開がさらなる脅威を招くきっかけとなる可能性が IoT(モノのインターネット)を狙ったボットネットを構成し、大規模な分散型サービス拒否(DDoS)攻撃を引き起こしたマルウェア「Mirai」のソースコードが公開された。コードから得られる教訓もあるが、専門家はそれ以上に、脅威の大きさを懸念している。 Miraiのコードは、ハッキングコミュニティーのWebサイト「Hack Forums」で、コードの作者とみられる「Anna-senpai」(アンナ先輩)というユーザーが公開した。Miraiが構成したボットネットは、情報セキュリティジャーナリストのブライアン・クレブス氏が運営するWebサイトをダウンさせたDDoS攻撃に使われた。その攻撃の規模は620Gbpsに達したという。
ボットネット「Rustock」消滅でスパム総数が約33%減--シマンテック調査
Symantecが発行した2011年3月度の「MessageLabs Intelligence Report」によると、ボットネット「Rustock」がうまく封じ込まれたことで、全世界のスパム総数が約33%減少したという。 Rustockはスパム業界のトップに君臨し、2010年末にはスパム全体の47%以上となる440億通ものスパムメールを1日に送信していた。Symantecによると、2011年に入ってRustockの勢いは衰えたものの、封じ込め直前の3月上旬の時点でも1日130億通のスパムを送信していたとのことだ。 しかし、Microsoftによる法的措置や連邦捜査当局の捜索により、Rustockのネットワークは数週間前に切断された。その結果、全世界のスパム総数が1日約330億通にまで減少したという。Rustock切断前の週は、1日のスパム総数は520億通となっていた。 こうしたボットネッ
バージニアの裁判所が,Microsoftに対し,ボットネットとの接続の遮断を認める命令 - Cyberlaw
マイクロソフトが原告となり,正体不明の者らを被告として,ボットネットとの接続を遮断することを認める命令を求めていた裁判(Microsoft Corporation v. John Does 1-27, et. al., Civil action number 1:10CV156 in the U.S. District Court of Eastern Virginia)で,合衆国東バージニア地区裁判所は,マイクロソフトの請求を認める判断をしたようだ。 Cracking Down on Botnets Microsoft: Feb 24, 2010 http://microsoftontheissues.com/cs/blogs/mscorp/archive/2010/02/24/cracking-down-on-botnets.aspx Microsoft shuts down glob
BBCがボットネットを購入--コンピュータ犯罪の脅威を示す目的で
英国放送協会(BBC)は、ボットネットの脅威を示す目的で、感染したコンピュータ2万2000台で構築されるボットネットを購入した。BBCはこのボットネットを利用して、自らの用意した電子メールアカウントにスパムを送付したり、分散サービス拒否(DDoS)攻撃のテストを行った後、これら乗っ取られたコンピュータに感染していることを知らせるメッセージを残した。 BBCの技術系番組「Click」によると、BBCはインターネットチャットルームで「安価な」ボットネットを入手し、ボットネットのネットワークを利用して、スパム実験用に作成したGmailとHotmailアカウントにスパムメールを送ったという。BBCは、現地時間3月12日に公開されたコンピュータ犯罪に関する記事に伴う動画の中でこの実験を披露した。 動画では、電子メールアカウントが数時間で数千通ものスパムメッセージを受信する様子を映している。 BBCは
ボットネットを支えるマルウェア「Tdss」と「Virut」に注意--ネットフォレスト
ネットフォレストは3月6日、2月のウイルス・スパムレビューを発表した。1月の休暇を終えたサイバー犯罪者が仕事に復帰し、ユーザーのPCをボットネットに組み込むための数多くのマルウェアを作成、配布しているという。 新たに同社のウイルスデータベースに登録されたマルウェアの件数は1万7699件。これにより2月末時点での登録総数は53万1059件となった。また、2月に実施されたアンチスパムエンジンの更新、配信回数は33回であった。 ユーザーPCをボットネットに組み込むためのマルウェアとして、ネットフォレストは「Tdss」と「Virut」に警鐘を鳴らしている。Tdssのマルウェアは、動画参照に必要なプログラムに偽装し、USBキーなどのリムーバブルメディアを介してユーザーのPCに侵入しようとする。例えばDr.Webで検出される「Win32.HLLW.Autoruner.4612」というマルウェアは、実行
“インターネットの危機” 活発化する「ボットネット」 - Impress Enterprise Watch
2007年、インターネットの世界では「ボットネット」が極めて大きな問題になるという。セキュリティ企業各社が警告しているほか、世界の指導者や経済人が集まって今日の課題を討議する「世界経済フォーラム」(ダボス会議)でも取り上げられ、“インターネットの根幹を揺るがしかねない脅威”としてクローズアップされた。 1月、スイスのダボスで開催された「世界経済フォーラム」では、“インターネットの父”Vint Cerf氏が、ボットネットに関する衝撃的な警告を発した。Cerf氏は「ネットワークに現在接続された世界の6億台のコンピュータのうち、1億台から1億5000万台がすでにボットネットの一部に組み込まれている」と述べた。世界のコンピュータの4分の1、通常考えられているよりはるかに高い比率だ。Cerf氏はボットネットの広がりを「pandemic」(流行病)に例えた。 このパネルで、the New York T
1万台以上のボットを操っていた人物逮捕,1日に1800万通のスパム送信
セキュリティ・ベンダーの英Sophosは現地時間5月18日,ボットネットを使って1日に1800万通の迷惑メール(スパム)を送信していた人物が韓国において逮捕されたことを伝えた。 ボットネットとは,「ボット」と呼ばれる悪質なプログラムに感染したパソコンで構成される仮想的なネットワークのこと(関連記事:極悪ウイルス「ボット」の危険性を認識しよう)。ボットに感染してボットネットの一部になると,そのパソコンは攻撃者の思い通りに操作されてしまう。例えば今回のケースのように,スパム送信の踏み台に悪用される。 今回逮捕された人物が悪用していたボットネットは,1万6000台のボット感染パソコンで構成されていたという。このボットネットからは,1日あたり1800万通のスパムが,6カ月にわたって133カ国のユーザーへ向けて送られていた。スパムの内容は,ローンに関するものだったとされる。 Sophosでは,現在の
「ボットにオンライン広告をクリックさせて一儲け」---“Clickbot”が出現
セキュリティ組織の米SANS Instituteは現地時間5月14日,Webサイトに張られた広告を不正にクリックしてお金を稼ごうとするボット(悪質なプログラム)が確認されたとして注意を呼びかけた。このようなボット(あるいはボットネット)は「Clickbot」などと呼ばれる。 確認されたボットネット(複数のボットによって構成される仮想的なネットワーク)がアクセスするのは,「Google AdSense」のような広告配信プログラムに参加しているWebサイトのテキスト広告あるいはイメージ広告(バナー)。こういったプログラムでは,Webサイトに張られた広告へのアクセス数に応じて,プログラムの主催者(例えば米Google)からそのサイトの管理者に料金が支払われる。 Clickbotはこういった広告プログラムを悪用する。Clickbotは,攻撃者が指定した広告へ自動的にアクセスしてアクセス数を増やし,
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20110928/5.html
http://japan.internet.com/webtech/20110322/12.html
http://japan.internet.com/webtech/20100326/5.html
asahi.com:「ネット恐喝」上陸か 大量データで攻撃、修復料要求 - 社会