ウイルスよりもゾンビPC--「サイバー攻撃の戦術に変化」と専門家

Munir Kotadia (ZDNet Australia)2005年05月26日 18時15分
  • このエントリーをはてなブックマークに追加

 ウイルス対策の専門家によると、ウイルス作者らは「Melissa」や「Blaster」のような世界的なウイルス流行を起こさないようにしているという。世界的流行となれば、ゾンビネットワークの構築/販売という彼らの中心的ビジネスに専念できなくなるためだ。

 Kaspersky Labsの創業者であるEugene Kasperskyは、オーストラリアのゴールドコーストで開催中のAusCERTカンファレンスで、現地時間24日に講演を行い、組織犯罪の影響でマルウェア業界の戦術が変化しつつあると指摘した。マルウェア作者らは、できるだけ数多くのコンピュータに感染するウイルスやワームではなく、一度に5000台ないし1万台のコンピュータに感染するものを作成して、カスタムのゾンビネットワークを作ろうとしているという。

 「スパムを送るのに100万台のコンピュータが必要だろうか。答えはノーだ。分散サービス拒否(DDoS)攻撃を行うには、5000台ないし1万台のPCで十分すぎるほどだ。ウイルス作者やハッカーらが感染方法を変更したのもそのためだ。彼らには世界的な流行は必要ない」(Kaspersky)

 ゾンビネットワークとは、マルウェアに感染して攻撃者に乗っ取られてしまったコンピュータがつくるネットワークを指す。マルウェア作者はこのネットワークを利用して、スパムを送信したりDDoS攻撃を仕掛けたりする。

 Kasperskyによると、組織的犯罪者らはアンダーグラウンドのニュースグループやウェブページで、ゾンビコンピュータ貸し出しの宣伝を行っているという。彼らは、一定規模のゾンビネットワークの注文が入ると、感染したファイルが添付されたメールや、悪質なウェブページへのリンクのついたスパムを使って、コンピュータを感染させる作業に取り掛かる。そして、注文を満たすのに十分な数のコンピュータが揃うと、彼らはすぐにそのマルウェアの使用を停止する。

 「ウイルス作者が、感染したコンピュータを5000台必要としているとしよう。彼らはウェブページにトロイの木馬を仕掛けて5000台のマシンが感染するのを待つ。その後、十分な数が揃ったところでそのトロイの木馬を削除する」とKaspersky。「そして、新たに別のゾンビネットワークの注文が入ると、彼らは新しいトロイの木馬を公開する。彼らは感染したコンピュータの数をコントロールできるのだ」(Kaspersky)

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加