1日に36億通のウイルス入りメールを送信していたボットネットをハイテク犯罪チームが解体に成功

by wwhaeger

2009年に猛威を振るった「ガンブラー(Gumblar)」で使用されたウイルスで「ブレードラボ(Bredolab)」と呼ばれるトロイの木馬の一種を用い、世界中で少なく見積もっても3000万台のコンピュータをウイルスに感染させてきたボットネットが10月25日に解体されたそうです。

このボットネットは2009年終わり頃には毎日36億通のスパムメールを送信していたそうで、最近も一ヶ月に300万台のコンピュータを感染させていたそうです。

詳細は以下から。
36億スパム配信の凶悪ボットネットが解体

2009年5月ごろに日本で「ガンブラー」と呼ばれる手口のウイルス感染が猛威を振るいました。これは、Webサイトを改ざんして攻撃コードを埋め込んでおき、そのコードが読み込まれるときに各種ソフトウェアの脆弱性を突いてコンピュータをマルウェアに感染させるというもの。この時に使われたマルウェアの一つが「ブレードラボ」と呼ばれるトロイの木馬の一種だったようです。

攻撃者は「ブレードラボ」を使用してコンピュータに侵入して乗っ取り、ボットネットの一部としていました。

オランダ国家犯罪局のハイテク犯罪チーム(THTC)は2010年9月ごろ、このボットネットがオランダ最大のホストプロバイダー・LeaseWebのリセラーからレンタルされたサーバーを使用して拡散していることを突き止めました。動向を追跡調査したところ、1ヶ月に300万台のコンピュータが感染していたそうです。2009年終わりごろは、ブレードラボが添付されたメールが1日に36億通も送信されていたとのこと。

ハイテク犯罪チームは悪用されていた143のコンピュータサーバを見つけ出し、ボットネットワークを解体。10月25日に「ボットネットを破壊した」との宣言を出しました。10月26日にはこのボットネットの首謀者の一人(27)が、アルメニア警察によってYerevan空港で逮捕されたそうです。

日本におけるガンブラー攻撃、およびそれに類似した攻撃との関連性についてはまだ詳細が明らかになっていないとのこと。

これで、毎日山ほど届いていたヘンなスパムメールが来なくなるのでしょうか。それとも、「ククク、あのボットネットはしょせん我々の下部組織に過ぎん……」みたいな超巨大ボットネットがさらに背後に潜んでいるのでしょうか……。