報道によれば、Microsoftは法的措置を通じ、「マルウェアWaledac感染コンピュータと、それを遠隔操作していたコマンド&コントロールセンターとの通信を途絶させた。」と発表した。


下図は、マルウェアWaledacの感染状況だ。(提供:Microsoft)

FireBlueのああ無常。←“無情”かも(~_~&#59;)-Waledac感染状況


アメリカのMicrosoftは2月25日、公式ブログで「法的措置と業界パートナーとの協力を通じ、マルウェアのWaledacが形成する大規模ボットネットのトラフィックを断ち切った。」と発表した。


このような形でWaledacに対抗したケースは初めてだとしている。



Waledacは感染したパソコンをボットのネットワークに組み入れて遠隔操作し、世界中でスパムメールの大量送信やサービス妨害(DoS)などの一斉攻撃を仕掛けているマルウェアだ。


1日当たり15億通のスパムを配信できる容量を持っていたとされ、Microsoftの資料によれば日本でも蔓延している。


Microsoftはこうした現状に対抗するため、社内で「オペレーションb49」と呼ばれるボットネット撲滅作戦を展開。


同社の申し立てを受けたバージニア州東部の米連邦地裁は2月22日、「Waledac絡みの犯罪目的で使われていたとみられる277のインターネットドメインの差し止めをする」命令を言い渡した。


この差し止め命令により、.com(ドットコム)のドメイン登録レベルでWaledacのトラフィックが断ち切られ、世界各地のWaledac感染コンピュータと、それを遠隔操作していたコマンド&コントロール(C&C)センターとの通信を遮ることができた。」とMicrosoftは説明している。


さらに、「技術的措置を使ってボットネット内部のP2P通信の仕組みも弱体化させた。」としている。


ただし、「感染したパソコンの大多数が遠隔操作される事態を当面は回避できたが、パソコンからWaledacが削除されたわけではなく、Waledacがもたらす被害を完全に食い止めることはできない。」と、Microsoftは言っており、「パソコンユーザー側もMicrosoftの悪意のあるソフトウェア削除ツール使ってWaledacを削除するなど、対策に努めて欲しい。」と、促している。