Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボットネットにも価格破壊の波 - 高機能ツールが約1000円でサポート付き

サイバー犯罪に利用されるボットネットにも、価格破壊の波が及んでいる。安価なツールが流通することで、マルウェアの増加につながるおそれがあるとの指摘がセキュリティベンダーから出ている。

G Data Softwareが、8月下旬に低価格のボットネット構築ツールを確認したもので、欧米のディスカウントストア「Aldi」のロゴなどがインタフェースや販売サイトに無断転用されていた。

「Aldiボット」は、欧米で逮捕者なども出した「Zeus」と一部類似した本格的なボットツール。感染PCの遠隔操作やファイル実行が可能で、「DDoS攻撃」やFirefoxのパスワード窃取といった機能を搭載している。

さらに開発者は、今後のアップデートでインスタントメッセンジャー「Pidgin」や自動ダウンローダー「jDownloader」のパスワード窃取といった機能を搭載すると予告している。

初期費用が10ユーロと安価な上に、開発者がC&Cサーバの構築支援などもサポートするとしており、技術を持たず、本来サイバー犯罪を行えない犯罪者にも活用されるおそれがある。

すでに5ユーロまで値下がりしており、G Dataでは、同ボットツールにより大量にマルウェアが作成され、配布されるおそれがあるとして注意を呼びかけている。

(Security NEXT - 2011/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Dropbox」のAPI経由で命令受ける「Dropapibot」 - 国内を標的に展開
Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
マルウェア感染や不正利用など「RPA」のリスク管理支援ツール
JETRO、海外展開支援事業で49社を採択 - セキュリティ分野から2社
注目集まる「CTF競技」 - 磨かれる「問題解決能力」
カスペルスキーのサイバー脅威マップが日本語対応
複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
複数「WebLogic Server」脆弱性、早くも悪用や実証コード