Microsoftがボットネット対抗作戦、Waledacの通信断ち切る
2月26日10時7分配信 ITmedia エンタープライズ
Waledacの感染状況(Microsoftより)
米Microsoftは2月25日、公式ブログで法的措置と業界パートナーとの協力を通じ、マルウェアの「Waledac」が形成する大規模ボットネットのトラフィックを断ち切ったと発表した。このような形でWaledacに対抗したケースは初めてだとしている。
Waledacは感染したコンピュータをボットのネットワークに組み入れて遠隔操作し、世界中でスパムメールの大量送信やサービス妨害(DoS)などの一斉攻撃を仕掛けているマルウェア。1日当たり15億通のスパムを配信できる容量を持っていたとされ、Microsoftの資料によれば日本でも蔓延している。
Microsoftはこうした現状に対抗するため、社内で「オペレーションb49」と呼ばれるボットネット撲滅作戦を展開。同社の申し立てを受けたバージニア州東部の米連邦地裁は2月22日、Waledac絡みの犯罪目的で使われていたとみられる277のインターネットドメインの差止命令を言い渡した。
これにより、「.com」のドメイン登録レベルでWaledacのトラフィックが断ち切られ、世界各地のWaledac感染コンピュータと、それを遠隔操作していたコマンド&コントロール(C&C)センターとの通信を遮ることができたとMicrosoftは説明。さらに、技術的措置を使ってボットネット内部のP2P通信の仕組みも弱体化させたとしている。
ただし、感染したコンピュータの大多数が遠隔操作される事態を当面は回避できたが、コンピュータからWaledacが削除されたわけではなく、Waledacがもたらす被害を完全に食い止めることはできないとMicrosoftは言い、ユーザー側もMicrosoftの悪意のあるソフトウェア削除ツールを使ってWaledacを削除するなど、対策に努めて欲しいと促している。
最終更新:2月26日10時7分
水面下での攻防、マイクロソフトも負けてないねぇ。
向こうはそれを見越して別の対応もするだろうからいたちごっこという可能性もあるが・・。
暗黒の稲妻
BGM:tasking(By浜崎あゆみ)
2月26日10時7分配信 ITmedia エンタープライズ
Waledacの感染状況(Microsoftより)
米Microsoftは2月25日、公式ブログで法的措置と業界パートナーとの協力を通じ、マルウェアの「Waledac」が形成する大規模ボットネットのトラフィックを断ち切ったと発表した。このような形でWaledacに対抗したケースは初めてだとしている。
Waledacは感染したコンピュータをボットのネットワークに組み入れて遠隔操作し、世界中でスパムメールの大量送信やサービス妨害(DoS)などの一斉攻撃を仕掛けているマルウェア。1日当たり15億通のスパムを配信できる容量を持っていたとされ、Microsoftの資料によれば日本でも蔓延している。
Microsoftはこうした現状に対抗するため、社内で「オペレーションb49」と呼ばれるボットネット撲滅作戦を展開。同社の申し立てを受けたバージニア州東部の米連邦地裁は2月22日、Waledac絡みの犯罪目的で使われていたとみられる277のインターネットドメインの差止命令を言い渡した。
これにより、「.com」のドメイン登録レベルでWaledacのトラフィックが断ち切られ、世界各地のWaledac感染コンピュータと、それを遠隔操作していたコマンド&コントロール(C&C)センターとの通信を遮ることができたとMicrosoftは説明。さらに、技術的措置を使ってボットネット内部のP2P通信の仕組みも弱体化させたとしている。
ただし、感染したコンピュータの大多数が遠隔操作される事態を当面は回避できたが、コンピュータからWaledacが削除されたわけではなく、Waledacがもたらす被害を完全に食い止めることはできないとMicrosoftは言い、ユーザー側もMicrosoftの悪意のあるソフトウェア削除ツールを使ってWaledacを削除するなど、対策に努めて欲しいと促している。
最終更新:2月26日10時7分
水面下での攻防、マイクロソフトも負けてないねぇ。
向こうはそれを見越して別の対応もするだろうからいたちごっこという可能性もあるが・・。
暗黒の稲妻
BGM:tasking(By浜崎あゆみ)