報道によれば、Microsoftは法的措置を通じ、「マルウェアWaledac感染コンピュータと、それを遠隔操作していたコマンド&コントロールセンターとの通信を途絶させた。」と発表した。
下図は、マルウェアWaledacの感染状況だ。(提供:Microsoft)
アメリカのMicrosoftは2月25日、公式ブログで「法的措置と業界パートナーとの協力を通じ、マルウェアのWaledacが形成する大規模ボットネットのトラフィックを断ち切った。」と発表した。
このような形でWaledacに対抗したケースは初めてだとしている。
Waledacは感染したをボットのネットワークに組み入れて遠隔操作し、世界中でスパムメールの大量送信やサービス妨害(DoS)などの一斉攻撃を仕掛けているマルウェアだ。
1日当たり15億通のスパムを配信できる容量を持っていたとされ、Microsoftの資料によれば日本でも蔓延している。
Microsoftはこうした現状に対抗するため、社内で「オペレーションb49」と呼ばれるボットネット撲滅作戦を展開。
同社の申し立てを受けたバージニア州東部の米連邦地裁は2月22日、「Waledac絡みの犯罪目的で使われていたとみられる277のインターネットドメインの差し止めをする」命令を言い渡した。
「この差し止め命令により、.com(ドットコム)のドメイン登録レベルでWaledacのトラフィックが断ち切られ、世界各地のWaledac感染コンピュータと、それを遠隔操作していたコマンド&コントロール(C&C)センターとの通信を遮ることができた。」とMicrosoftは説明している。
さらに、「技術的措置を使ってボットネット内部のP2P通信の仕組みも弱体化させた。」としている。
ただし、「感染したの大多数が遠隔操作される事態を当面は回避できたが、
からWaledacが削除されたわけではなく、Waledacがもたらす被害を完全に食い止めることはできない。」と、Microsoftは言っており、「
ユーザー側もMicrosoftの悪意のあるソフトウェア削除ツールを使ってWaledacを削除するなど、対策に努めて欲しい。」と、促している。