ボットネット「Zeus」、ISPの接続遮断で活動が一時鈍化

文:Tom Espiner(ZDNet UK) 翻訳校正:吉武稔夫、高森郁哉2010年03月15日 11時40分

 セキュリティ研究者らによると、世界最大のボットネット「Zeus」は、カザフスタンのインターネットサービスプロバイダー(ISP)の接続遮断が繰り返されたことにより、いったんはトラフィックを減らしたが、一連の再接続を経て、金融データを盗み出すトロイの木馬の活動を再開したという。

 Zeusが主に送り出しているトロイの木馬は、キーロガーと呼ばれるタイプで、盗み出した機密情報を攻撃者に送り返す。カザフスタンのISPであるAS Troyakは、Zeusボットネットの統制サーバをホスティングしている他の6つのISPにネットワーク接続を提供している。だが現地時間3月10日、正体不明の機関により、AS Troyakへの上り接続が遮断された。

 Cisco Systems傘下のセキュリティ企業ScanSafeによると、この接続遮断はZeusボットネットの25%を活動停止に追い込んだという。

 同社は3月10日の声明で、「Ciscoは、このネットワークが機能不全に陥ったことを確認できて喜ばしく思う」と述べた。

 スイスのセキュリティ調査サイト、Zeus Trackerによると、Zeusの稼働ドメインは3月8日に249あったが、3月10日には149まで減少したという。ただし3月11日には、その数が194まで盛り返した。

 セキュリティ企業F-Secureのウイルス対策研究ディレクター、Mikko Hypponen氏によると、AS Troyakは3月11日、接続遮断されてから再接続されるということを数回繰り返したという。同氏は、「AS Troyakに上り接続を行うプロバイダーが、今日1日で何回か変わった」と述べ、こうした活動は「非常に珍しい」と評した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]