マイクロソフトとシマンテック、「Bamital」ボットネットをシャットダウン

　MicrosoftとセキュリティソフトウェアメーカーのSymantecは、数十万台のコンピュータを感染させていたボットネットを協力して壊滅に追い込んだと発表した。

　このボットネットの停止により、感染していたコンピュータはインターネット検索ができなくなったと報じられた。最初に伝えたReutersの記事によると、ボットネットを停止した両社は今回初めて、感染したコンピュータを持つユーザーに直接警告し、クリーンアップツールを提供したという。

　「Bamital」と呼ばれるこのボットネットは、Microsoftが2010年以降、裁判所の命令を受けて停止した6番目のボットネットであり、Symantecとの協力で停止したのは今回が2回目だ。Reutersによると、両社は2月第1週に、ボットネットのシャットダウンについて裁判所の承認を求めたという。

Bamitalボットネットに感染した人への広告ページ
提供：Microsoft

　Symantecの主席セキュリティレスポンスマネージャーを務めるVikram Thakur氏は、MicrosoftのDigital Crimes Unitの上級弁護士Richard Boscovich氏との共同電話会見で、感染の範囲について説明した。「われわれが入手したデータによると、感染は全世界に広がっており、米国での感染が最も多いことがわかった」とThakur氏は述べた。

　Bamitalは、「Google」「Bing」「Yahoo」で検索結果をクリックしたユーザーを、ボットネットに関与する団体が制御しているウェブサイトにリダイレクトすることで感染を広げていた。Dell SecureWorksで現在Security Strategy部門のディレクターを務めるJeff Williams氏は、Bamitalは「正しい結果を偽装する」と述べた。