japan.internet.comThe Internet & IT Network
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年7月4日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
Webテクノロジー2008年1月9日 13:30

『Storm』ワームをしのぐ新たなボットネットが台頭

海外海外internet.com発の記事
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
スパムをまき散らす改良型ワームが、インターネット上の最も厄介なボットネットとして生き残っている『Storm』ワームをしのぐ様相だ。しかし、実際にはそうならないかもしれない。ここに、マルウェアがどのように進化するか予測する際の不確実性がある。

問題のワームは『Nugache』で、Storm が登場する以前から出回っていたが、特別強力なワームだとか、広範囲に蔓延しているワームとしては認識されていなかった。

しかしここ数週間で、セキュリティ製品ベンダー Secure Computing の研究者は、Nugache の改訂と更新が進み、多くの点で Storm と同程度の強い力を持つようになったことに気づいた。

Nugache と Storm はどちらも「ボットネット」を構成するワームで、これに感染したコンピュータのネットワークから、何百万もの受信者に対してスパムがばらまかれる。

両方とも、キーロガーなどの危険性が高い内容物を伝送するよう、容易に修正できるが、一義的な機能はスパムをばらまくことにある。スパマーはこれらボットネットの能力を調達し、株価操作詐欺、住宅ローンの提案、あるいは性的能力を高める薬品販売などのメールを送信する。

また、どちらも攻撃対象の騙されやすさにつけこみ、人々にコードをダウンロードするよう仕向ける例も多い。一般的に、ユーザーが悪質コードへのリンクをクリックしたり、スクリーン セーバー、コーデック、Eカードを装ったファイルをダウンロードすると、ユーザーのシステムが Storm や Nugache に感染する。

共同歩調をとった根絶の試みにもかかわらず、Storm はしぶとく生き残った。Nugache の台頭を助長している理由として、Storm ワームのオペレータがボットネットの規模を縮小し、それを部分的にスパマーに売り払った結果、分断化が進んでいるとの見方もある。

Secure Computing によれば、その一方で、Nugache のオペレータが Storm によるボットネット利用価格を大幅に下回る金額をスパマーに提示し、その隙間を埋めているという。

Secure Computing の研究者向け技術エバンジェリズム担当副社長 Paul Henry 氏によると、「ハニーポット」用の Eメールアドレスに、Nugache のオペレータから売り込みが入り始めたという。ハニーポットとは、スパマーにこちらが誰なのか悟られることなく、スパマーからのメールをおびき寄せるよう設定したメールアカウントだ。

Henry 氏は取材に対し、次のように語った。「Nugache のオペレータたちは、Storm の能力を見事にコピーした。配信の拡大を促すため、彼らは格安の値段を設定している。こうした値付けは、Storm のオペレータからビジネスを奪うためのもので、技術的な能力は Storm と同等だ。彼らは現在、ボットネットを売る安売り大型スーパーマーケットといった存在だ」

関連テーマ
このエントリーを含むはてなブックマーク この記事をクリップ!
BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録
この記事をokyuuへインポート
最新トップニュース
データメーション
【データメーション】
中国が「Green Dam」フィルタ規制を撤回(7月1日)
Graphic Design Forum
【Graphic Design Forum】
Chris Dickman(6月25日)
プライバシー ジャパン・インターネットコム版
【プライバシー ジャパン・インターネットコム版】
グーグル・ストリートビューの問題について総務省の見解(6月23日)
エンジニアの独り言
【エンジニアの独り言】
システムを「使う」時代のエンジニアに求められるもの(6月2日)
最新ハイテク講座
最新ハイテク講座
電気は家庭でつくる時代へ!燃料電池「エネファーム」(7月3日)
アクセス解析で見るWebマーケティング
アクセス解析で見るWebマーケティング
決定力を探るアクセス解析(7月3日)
百式のネットビジネス研究
百式のネットビジネス研究
ファーストフードを高級っぽく盛り付けて紹介している「Fancy Fast Food」(7月3日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月2日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
言葉がダイレクトにキャッシュを生む(7月2日)
不況時代の Web ビジネス最適化講座
不況時代の Web ビジネス最適化講座
アクセス解析エキスパートここだけの話、Web コンシェルジュの“勉強法”こっそり教えます(7月2日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
不正プログラムの分類(7月1日)
DevX
DevX
JavaScriptとDOMによる動的なWebページの作成(6月30日)
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
今のままで大丈夫?3匹の子ブタ的キャリア危険度診断(6月30日)
アイレップの SEM フロンティア
アイレップの SEM フロンティア
Web サイトは「無駄な穴のたくさん開いたじょうご」〜サイト成果向上の基本的な考え方(6月30日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/