Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボットネットにも価格破壊の波 - 高機能ツールが約1000円でサポート付き

サイバー犯罪に利用されるボットネットにも、価格破壊の波が及んでいる。安価なツールが流通することで、マルウェアの増加につながるおそれがあるとの指摘がセキュリティベンダーから出ている。

G Data Softwareが、8月下旬に低価格のボットネット構築ツールを確認したもので、欧米のディスカウントストア「Aldi」のロゴなどがインタフェースや販売サイトに無断転用されていた。

「Aldiボット」は、欧米で逮捕者なども出した「Zeus」と一部類似した本格的なボットツール。感染PCの遠隔操作やファイル実行が可能で、「DDoS攻撃」やFirefoxのパスワード窃取といった機能を搭載している。

さらに開発者は、今後のアップデートでインスタントメッセンジャー「Pidgin」や自動ダウンローダー「jDownloader」のパスワード窃取といった機能を搭載すると予告している。

初期費用が10ユーロと安価な上に、開発者がC&Cサーバの構築支援などもサポートするとしており、技術を持たず、本来サイバー犯罪を行えない犯罪者にも活用されるおそれがある。

すでに5ユーロまで値下がりしており、G Dataでは、同ボットツールにより大量にマルウェアが作成され、配布されるおそれがあるとして注意を呼びかけている。

(Security NEXT - 2011/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WebLogic」に対する攻撃、国内でも多数観測
脆弱性で感染広げるボットネット「Muhstik」 - 「WebLogic」を標的に
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
セーフティクリティカルなシステムでのLinux活用目指してプロジェクト
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか
画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか
10月中旬ごろよりAVTECH製カメラの脆弱性狙うアクセス - Miraiボット亜種か
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用