第3回 Waldacボットネットの遮断に挑戦
いよいよ、今回はマイクロソフトの「Operation B49」によるWaledacボットネットの遮断について解説する。なお、ここで紹介する内容は、「Microsoft Security Intelligence Report Volume 8.」に詳しく記載されている。特に法的な対応については、原文を合わせて参照していただきたい。 セキュリティベンダーや学術機関と共同で遮断計画を策定 Waledacは、米国を含む39カ国でTOP 10にランクされたボットネットで、スパムメールの送信、DDoS攻撃、クリック詐欺、感染などの活動を行う。感染した7万~9万台のPCで構成され、一日あたり約15億通のスパムメールを送信していた(図6)。 2009年の10月に、マイクロソフトのDigital Crime Unit(DCU)が主催するDigital Crime Consortium(DCC)と呼ばれるイ
大きな脅威の予兆か、短縮URLと位置情報を利用したスパムボット
世界のセキュリティベンダーのブログから、セキュリティ関連で最近の話題を紹介する。 まず、短縮URLと位置情報を悪用される問題についてだ。ミニブログサービス「Twitter」でよく利用される短縮URLサービスは、不正サイトへの誘導などセキュリティ上の問題をはらんでいる。これが、IP位置情報と組み合わせることで問題がいっそう拡大しているとして、フィンランドのエフセキュアがブログでその例を紹介した。 エフセキュアが目にしたTwitterの投稿に以下のようなやりとりがあった。 写真●Twitterの画面 写真を見ると、スパムボット「@olasher」が別のスパムボット「@MorabsShimb3554」のコメントに返答していることが分かる。 @olasherアカウントの内容は明らかなので、Twitterは作成後わずか数時間で同アカウントを停止した。これに対して、@MorabsShimb3554アカ
マルウェア解析の現場から-04 スクリプトボット | トレンドマイクロ セキュリティブログ
前回のブログを書いてから随分と間隔が空いてしまいましたが、マルウェア解析の現場は止まっているわけではありません。むしろ進化し続けるマルウェアを利用した攻撃の実体を明らかにするためのマルウェア解析の需要は増す一方であり、「虫の目」による解析力と「鳥の目」による分析力を兼ね備えた解析エンジニアの育成は喫緊の課題です。そんな状況の中、解析結果としてのマルウェアの動作だけでなく、解析の雰囲気を知っていただくことで一人でも多くの方がマルウェア解析に興味を持つことを目的の一つとして、このブログをお送りします。さて、今回のマルウェアは・・・。 ■スクリプト 「このマルウェアは『bootstrap』というJScriptで書かれたファイルをダウンロードしているようだが、JScriptを利用して何をしているのか調べて欲しい。」 そんなお客様からの依頼を受け、このマルウェア「BKDR_GOOTKIT.A」の解析
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
