スケアウェアとスパムで利益を生み出す『Conficker』

『Conficker』(別名『Downadup』) ワームには利益を上げるためのビジネスプランがある。1月の時点ですでに報じたとおり、専門家らは Conficker について、かつての『Storm』ワームに劣らぬほど多くの PC に感染するのではないかと危惧していた。

それを思うと、新たに出現した Conficker ワームが、『Waledac』という Storm ワームに関連したマルウェアと『Spyware Protect 2009』と呼ばれるスケアウェア (偽のセキュリティ ソフト) を PC に感染させて利益を生み出していることが複数の最新のレポートで示唆されているのは皮肉なことだ。

Waledac はスパムを送信することで利益をあげている。送信する Eメールの数は、感染した PC 1台から1時間あたり5000ないし1万通だ。また、Spyware Protect 2009 は、Waledac を除去すると称して感染 PC の所有者から料金を徴収するが、実際には除去しない。

ボットネットの最新の挙動を見ると、Conficker の作者がボットネットを操作することで犯罪者から実際にお金を受け取り始めたことが分かる。Cisco Systems のフェローで首席セキュリティ研究員を務める Patrick Peterson 氏は、取材に対して次のように語った。「かつて、ボットネットのオーナーは、自分たちが構築したボットネットをスパム送信用に貸し出していたものの、借り手を見つけるのに苦労していた。今では『俺のボットネットにマルウェアをアップロードしたいやつはいるか？』とうそぶいている」

その結果何が起こるのだろうか。インターネットを介して、犯罪市場の見えざる手がカスタマサービス センターやクレジットカードの現金化、マルウェア研究などの機能を備えた地下組織同士を緩やかに結びつけるのだ。

Peterson 氏は「これは非情なまでに効率的な資本主義だ」と語った。さらに同氏は、このサービスを利用する場合、料金が最も高いのは米国にある PCで、1台あたり13セント、最も安いのが中国の PC で、1台あたり0.5セントであることも明らかにした。

Conficker はマルウェアの提供者にどれだけ大きなチャンスをもたらしたのだろうか。専門家の推定によると、Conficker ワームは4月最初の時点で1000万台の Windows ベースの PC に感染しており、それ以降拡大を続けているという。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール