Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボットネットにも価格破壊の波 - 高機能ツールが約1000円でサポート付き

サイバー犯罪に利用されるボットネットにも、価格破壊の波が及んでいる。安価なツールが流通することで、マルウェアの増加につながるおそれがあるとの指摘がセキュリティベンダーから出ている。

G Data Softwareが、8月下旬に低価格のボットネット構築ツールを確認したもので、欧米のディスカウントストア「Aldi」のロゴなどがインタフェースや販売サイトに無断転用されていた。

「Aldiボット」は、欧米で逮捕者なども出した「Zeus」と一部類似した本格的なボットツール。感染PCの遠隔操作やファイル実行が可能で、「DDoS攻撃」やFirefoxのパスワード窃取といった機能を搭載している。

さらに開発者は、今後のアップデートでインスタントメッセンジャー「Pidgin」や自動ダウンローダー「jDownloader」のパスワード窃取といった機能を搭載すると予告している。

初期費用が10ユーロと安価な上に、開発者がC&Cサーバの構築支援などもサポートするとしており、技術を持たず、本来サイバー犯罪を行えない犯罪者にも活用されるおそれがある。

すでに5ユーロまで値下がりしており、G Dataでは、同ボットツールにより大量にマルウェアが作成され、配布されるおそれがあるとして注意を呼びかけている。

(Security NEXT - 2011/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
「環境変数ファイル」など狙うマルウェア「Androxgh0st」
外部から見える脆弱性や闇ウェブ情報など監視するサービス
「VioStor NVR」の脆弱性に注意 - 「Mirai」亜種の拡大に悪用
フィールド実験で収集した顔写真などが流出した可能性 - 阪大
「ラピッドリセット攻撃」が発生 - 1秒間で約4億リクエスト
マルウェアによるアカウント情報の窃取 - 2割強の企業で
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を
「ICTサイバーセキュリティ総合対策2023」を公表 - 総務省