いくつかのニュース媒体(eWEEKとWashington Postを含む)が、MicrosoftのWindows 7の海賊版に、ボットネット構築を目的とした新しいマルウェアが組み込まれていたと伝えている。
Damballaの研究者によれば、この新しいOSの不正コピーは、torrentのサイトにポストされたもので、1時間に552人の速度でダウンロードしたユーザーを感染させているという。
Washington PostのBrian Krebs氏は次のように書いている。
Damballaは海賊版のWindows 7から接触を受けていたサーバ(codecs.systes.net)の制御を握ることによって、新規にどれだけの感染を受けたホストがマルウェアを要求しているかを調べた。米国時間5月11日の午後時点で、同社は3452の感染したシステムが同サイトにアクセスしていることを追跡しており、5月10日のピーク時には、1時間に550件以上の新たな感染が起こっていたことが分かっている。
海賊版のWindows 7がtorrentサイトに出回ったのは4月24日だったという証拠があり、Damballaがボットに対する指揮統制を絶つまでに少なくとも16日間は野放しになっていた。eWEEKは、これは約27000台分のインストールに相当すると報じている。
(参照:iBotnet: Researchers find signs of zombie Macs)
これは、インターネット上で配布された海賊版のソフトウェアにボットネットが組み込まれていたものとしては、公に知られている範囲では2回目だ。2009年の初めに、Symantecの研究者が、AppleのiWork 09の海賊版に悪質なファイルが組み込まれていた問題と、初めて発見されたMac OS Xのボットネットによるサービス妨害攻撃の間に、直接的なつながりを発見している。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
