36億スパムを毎日配信していた凶悪ボットネットが解体〜G Data
G Dataのセキュリティ・エヴァンジェリストであるエディ・ウィレムスが参加している、オランダ国家犯罪対策局のハイテク犯罪チームが、凶悪ボットネットの一つを解体に追いやりました。
G Data Software社(本社:ドイツ、ボーフム市、代表取締役社長:フランク・ハイスラー、ディルク・ホッホシュトラーテ)のセキュリティ・エヴァンジェリストである、エディ・ウィレムス(Eddy Willems begin_of_the_skype_highlighting     end_of_the_skype_highlighting)が参加している、オランダ国家犯罪対策局のハイテク犯罪チーム(THTC)が、凶悪ボットネットの一つを解体に追いやりました。
G Data Softwareのセキュリティ・エヴァンジェリストであるエディ・ウィレムスをはじめとしたオランダの国家犯罪対策局のハイテク犯罪チーム(THTC)は、ホストプロバイダー、フォレンジック研究所(NFI)、セキュリティベンダーのフォックスITらと共同作業を進めた結果、世界中で、少なく見積もって3000万台のコンピュータを感染させてきた凶悪なボットネットを破壊した、と10月25日に宣言しました。
このボットネットを仕掛けた犯罪者が使用したウイルスは「ブレードラボ」(Bredolab)と呼ばれ、トロイの木馬の一種です。日本ではガンブラー(Gumblar)として知られる攻撃において使用されたウイルスです。犯罪者は、このウイルスを使用して、メールの添付ファイルの開封もしくは感染サイトを閲覧することによってコンピュータに侵入しコンピュータを「ボット」化していました。コンピュータを乗っ取り、スパムメールを送ったり、個人情報を盗み出したり、特定のサーバーへの攻撃を行うなど、さまざまな犯罪行為を行っていました。
ハイテク犯罪チームは、9月頃よりこのボットネットが、オランダ最大のホストプロバイダーであるリースウェッブ(LeaseWeb)のリセラーからレンタルされたサーバーを使用して拡散していることをつきとめました。リースウェッブの協力を得て動向を追跡調査したところ、一ヶ月に300万台のコンピュータが感染していることがわかりました。また、2009年の終わりには、毎日、36億通ものブレードラボが添付されたメールが送信されていました。このチームによって、悪用されていた143のコンピュータサーバが見つけ出され、ボットネットワークの解体を行いました。
そして昨日、10月26日、ついにこのボットネットの首謀者の一人(27歳)が、オランダ当局の要請を受けたアルメニアの警察によって、イェレヴァン(Yerevan)空港で逮捕されました。
まだ、昨年以降猛威をふるっている日本におけるガンブラー攻撃や、その他類似した攻撃との関連については、詳細は明らかになっていません。引き続きの注意が必要です。
*************
25周年を迎えるジーデータソフトウェア
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
*公式ストア24H好評営業中
http://eshop.gdata.co.jp/store
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
G Data Softwareのセキュリティ・エヴァンジェリストであるエディ・ウィレムスをはじめとしたオランダの国家犯罪対策局のハイテク犯罪チーム(THTC)は、ホストプロバイダー、フォレンジック研究所(NFI)、セキュリティベンダーのフォックスITらと共同作業を進めた結果、世界中で、少なく見積もって3000万台のコンピュータを感染させてきた凶悪なボットネットを破壊した、と10月25日に宣言しました。
このボットネットを仕掛けた犯罪者が使用したウイルスは「ブレードラボ」(Bredolab)と呼ばれ、トロイの木馬の一種です。日本ではガンブラー(Gumblar)として知られる攻撃において使用されたウイルスです。犯罪者は、このウイルスを使用して、メールの添付ファイルの開封もしくは感染サイトを閲覧することによってコンピュータに侵入しコンピュータを「ボット」化していました。コンピュータを乗っ取り、スパムメールを送ったり、個人情報を盗み出したり、特定のサーバーへの攻撃を行うなど、さまざまな犯罪行為を行っていました。
ハイテク犯罪チームは、9月頃よりこのボットネットが、オランダ最大のホストプロバイダーであるリースウェッブ(LeaseWeb)のリセラーからレンタルされたサーバーを使用して拡散していることをつきとめました。リースウェッブの協力を得て動向を追跡調査したところ、一ヶ月に300万台のコンピュータが感染していることがわかりました。また、2009年の終わりには、毎日、36億通ものブレードラボが添付されたメールが送信されていました。このチームによって、悪用されていた143のコンピュータサーバが見つけ出され、ボットネットワークの解体を行いました。
そして昨日、10月26日、ついにこのボットネットの首謀者の一人(27歳)が、オランダ当局の要請を受けたアルメニアの警察によって、イェレヴァン(Yerevan)空港で逮捕されました。
まだ、昨年以降猛威をふるっている日本におけるガンブラー攻撃や、その他類似した攻撃との関連については、詳細は明らかになっていません。引き続きの注意が必要です。
*************
25周年を迎えるジーデータソフトウェア
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
*公式ストア24H好評営業中
http://eshop.gdata.co.jp/store
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/