編集部からのお知らせ
(記事集)ニューノーマルで伸びる業界
「ニューノーマルとIT」新着記事一覧

米韓DDoSのボットネットワーム、感染PCのデータを消去する可能性

文:Elinor Mills(CNET News) 翻訳校正:矢倉美登里、高森郁哉

2009-07-13 11:54

 2009年7月第1週の週末に始まった米韓のウェブサイトに対するDoS(サービス拒否)攻撃は、今のところ止まっているかもしれないが、感染したボット(ゾンビPC)上のコードは米国時間7月10日にデータを消去するようプログラムされていた、とセキュリティ専門家は述べた。

 SymantecのSecurity Technology Responseグループに所属する製品マネージャーのGerry Egan氏は、ボットネット内の感染したPCでファイルが削除されたという緊急報告はないが、現在または将来にそうした事態が起こることを否定するものではない、と述べた。

 攻撃に使用された感染PCは世界中で約5万台にとどまり、「Conficker」ワームに感染したPCが数百万台だったのと比べると少ない、とEgan氏は述べた。

 米韓の数十の政府サイトや商用サイトへのDDoS(分散型サービス拒否)攻撃は、米独立記念日の7月4日を含む週末に始まった。攻撃はその後の1週間に少なくとも2度再燃し、ホワイトハウスや米連邦取引委員会(FTC)、米財務省検察局(Secret Service)、The Washington Postなどのサイトに影響を与えた。

 感染したPCに入り込むファイルの1つは、マスターブートレコード(MBR)を含むPC上のファイルを削除するようプログラムされており、PCの再起動時にシステムを操作不能にする可能性がある、とSymantecは述べた。「基本的には、これが実行されると、個人の(PCの)システムに不具合が生じる」(Egan氏)

 ボットネットの専門家であるSecureWorksのJoe Stewart氏は、この自己破壊型「トロイの木馬」をテストし、感染したシステムのハードディスクを消去する能力を持つことを発見したが、その機能はまだ発動していない、とThe Washington Postに語った。コードの中にバグがあるか、後日作動するよう設定されているかのどちらかだろう、とStewart氏は推測した。

 研究者らは、攻撃を仕掛けているボットネットは数種類のマルウェアに感染していることを確認している。メール経由の感染拡散には「MyDoom」が利用されている、とSymantecなどのセキュリティベンダーは報告した。

 SymantecのSecurity Blogsによると、マルウェア「W32.Mytob!gen」が、感染したコンピュータから収集したメールアドレスへ、他のコンポーネントを含むドロッパープログラム「W32.Dozer」を配布するという。ユーザーがメールに添付されたW32.Dozerを実行すると、システムに「Trojan.Dozer」と「W32.Mydoom.A@mm」が入り込む。

 Associated Pressの記事によると、韓国当局者は記者団に対し7月10日、このDoS攻撃には韓国、米国、日本、グアテマラなど16カ国の86のIPアドレスが使用されたが、その中に北朝鮮は含まれないと述べたという。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]