Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボットネットにも価格破壊の波 - 高機能ツールが約1000円でサポート付き

サイバー犯罪に利用されるボットネットにも、価格破壊の波が及んでいる。安価なツールが流通することで、マルウェアの増加につながるおそれがあるとの指摘がセキュリティベンダーから出ている。

G Data Softwareが、8月下旬に低価格のボットネット構築ツールを確認したもので、欧米のディスカウントストア「Aldi」のロゴなどがインタフェースや販売サイトに無断転用されていた。

「Aldiボット」は、欧米で逮捕者なども出した「Zeus」と一部類似した本格的なボットツール。感染PCの遠隔操作やファイル実行が可能で、「DDoS攻撃」やFirefoxのパスワード窃取といった機能を搭載している。

さらに開発者は、今後のアップデートでインスタントメッセンジャー「Pidgin」や自動ダウンローダー「jDownloader」のパスワード窃取といった機能を搭載すると予告している。

初期費用が10ユーロと安価な上に、開発者がC&Cサーバの構築支援などもサポートするとしており、技術を持たず、本来サイバー犯罪を行えない犯罪者にも活用されるおそれがある。

すでに5ユーロまで値下がりしており、G Dataでは、同ボットツールにより大量にマルウェアが作成され、配布されるおそれがあるとして注意を呼びかけている。

(Security NEXT - 2011/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

シャープのロボット掃除機「COCOROBO」に脆弱性 - 不正操作のおそれ
JPCERT/CC、都内でアナリスト向けのカンファレンスイベント
Kaspersky Labとインターポール、脅威情報共有の協定を更新
国内ネット利用者の214人に1人がボット感染 - 世界で203位
ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
CSA、IoTの「攻撃シナリオ」と「対策」まとめた資料を公開
脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に