海賊版のWindows 7にマルウェア、ボットネットに利用される

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-05-15 06:20

 いくつかのニュース媒体(eWEEKWashington Postを含む)が、MicrosoftのWindows 7の海賊版に、ボットネット構築を目的とした新しいマルウェアが組み込まれていたと伝えている。

 Damballaの研究者によれば、この新しいOSの不正コピーは、torrentのサイトにポストされたもので、1時間に552人の速度でダウンロードしたユーザーを感染させているという。

 Washington PostのBrian Krebs氏は次のように書いている。

 Damballaは海賊版のWindows 7から接触を受けていたサーバ(codecs.systes.net)の制御を握ることによって、新規にどれだけの感染を受けたホストがマルウェアを要求しているかを調べた。米国時間5月11日の午後時点で、同社は3452の感染したシステムが同サイトにアクセスしていることを追跡しており、5月10日のピーク時には、1時間に550件以上の新たな感染が起こっていたことが分かっている。

 海賊版のWindows 7がtorrentサイトに出回ったのは4月24日だったという証拠があり、Damballaがボットに対する指揮統制を絶つまでに少なくとも16日間は野放しになっていた。eWEEKは、これは約27000台分のインストールに相当すると報じている。

 (参照:iBotnet: Researchers find signs of zombie Macs

 これは、インターネット上で配布された海賊版のソフトウェアにボットネットが組み込まれていたものとしては、公に知られている範囲では2回目だ。2009年の初めに、Symantecの研究者が、AppleのiWork 09の海賊版に悪質なファイルが組み込まれていた問題と、初めて発見されたMac OS Xのボットネットによるサービス妨害攻撃の間に、直接的なつながりを発見している。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]