編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

スパムの元凶--活発に活動する10大ボットネット - (page 2)

文:Michael Kassner (Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子

2010-03-09 07:00

#4:Rustock(Costrat)

 Rustockもまた、長く活動を続けているボットネットである。Rustockは、2008年にウェブホスティングサービスのプロバイダーであるMcColoがサービス停止を余儀なくされた(関連英文記事)際に絶滅寸前にまで追い込まれた。しかしその後に復活し、現在では約200万台のゾンビPCを有する最大のボットネットとなっている。McColoのサービスが停止される前のRustockの特徴は、膨大な数のスパムを送信した後、数カ月間活動を停止するというものであった。現在のRustockの特徴は、毎日、米国東部標準時間(グリニッジ標準時マイナス5時間)の午前3時から午前7時までの間にのみスパムを送信するというものになっている。

 またRustockは、画像ファイルを用いることで、正当な電子メールニュースレターに偽装することでも知られている。画像スパムは、ほとんどのフィルタリングソフトウェアで検出不能となっている。さらにRustockは、お約束の医薬品関係とTwitterベースのスパムを1日あたり約170億通も送信している。

#5:Bagle(Beagle/Mitglieder/Lodeight)

 Bagleは、その開発者が勤勉であるという点で興味深いボットネットと言える。2004年以降、Bagleには何度もコードの改修が施されている。この開発者は2年前、Bagleを用いて電子メールアドレスを収集したうえで、そのデータベースを販売することで一儲けしようと思い立った。

 現在のBagleのゾンビPCは、中継プロキシとして動作することでスパムメールを最終の宛先に送り届けている。Bagleが有するゾンビPCの数は約50万台に留まっているものの、毎日140億通ものスパムの送信に荷担している。

#6:Mega-D(Ozdok)

 Mega-Dは有名である--いや見方によっては悪名高いと言ったほうがよいだろう。FireEyeの研究者らは2009年11月、このボットネットが使用するコマンドと制御用のドメインをボットマスターに先駆けて登録しておくことにより、該当ボットネットを遮断することに成功した(関連英文ブログ)。しかしMega-Dは新たなドメインを生成し続けるように作られているため、ボットマスターは最終的に制御を取り戻すこととなった。

 本記事で紹介している10個のボットネットの中で、ゾンビPCの数が5万台しかないMega-Dは最小である。この数は、1日に送信しているスパムメールの数が110億通であることを考えれば少ないと言えるだろう。とは言うものの、ゾンビPC1台の1分当たりのスパム送信数に目を向けた場合、Mega-DはBobaxに次いで第2位となっている。なお、Mega-Dが送信するスパムメールの内容は、オンライン薬局、そしてもちろん、男性機能増強剤の広告となっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]