ボットネット「Zeus」、ISPの接続遮断で活動が一時鈍化

文:Tom Espiner(ZDNet UK) 翻訳校正:吉武稔夫、高森郁哉

2010-03-15 11:40

 セキュリティ研究者らによると、世界最大のボットネット「Zeus」は、カザフスタンのインターネットサービスプロバイダー(ISP)の接続遮断が繰り返されたことにより、いったんはトラフィックを減らしたが、一連の再接続を経て、金融データを盗み出すトロイの木馬の活動を再開したという。

 Zeusが主に送り出しているトロイの木馬は、キーロガーと呼ばれるタイプで、盗み出した機密情報を攻撃者に送り返す。カザフスタンのISPであるAS Troyakは、Zeusボットネットの統制サーバをホスティングしている他の6つのISPにネットワーク接続を提供している。だが現地時間3月10日、正体不明の機関により、AS Troyakへの上り接続が遮断された。

 Cisco Systems傘下のセキュリティ企業ScanSafeによると、この接続遮断はZeusボットネットの25%を活動停止に追い込んだという。

 同社は3月10日の声明で、「Ciscoは、このネットワークが機能不全に陥ったことを確認できて喜ばしく思う」と述べた。

 スイスのセキュリティ調査サイト、Zeus Trackerによると、Zeusの稼働ドメインは3月8日に249あったが、3月10日には149まで減少したという。ただし3月11日には、その数が194まで盛り返した。

 セキュリティ企業F-Secureのウイルス対策研究ディレクター、Mikko Hypponen氏によると、AS Troyakは3月11日、接続遮断されてから再接続されるということを数回繰り返したという。同氏は、「AS Troyakに上り接続を行うプロバイダーが、今日1日で何回か変わった」と述べ、こうした活動は「非常に珍しい」と評した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]