Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボットネットにも価格破壊の波 - 高機能ツールが約1000円でサポート付き

サイバー犯罪に利用されるボットネットにも、価格破壊の波が及んでいる。安価なツールが流通することで、マルウェアの増加につながるおそれがあるとの指摘がセキュリティベンダーから出ている。

G Data Softwareが、8月下旬に低価格のボットネット構築ツールを確認したもので、欧米のディスカウントストア「Aldi」のロゴなどがインタフェースや販売サイトに無断転用されていた。

「Aldiボット」は、欧米で逮捕者なども出した「Zeus」と一部類似した本格的なボットツール。感染PCの遠隔操作やファイル実行が可能で、「DDoS攻撃」やFirefoxのパスワード窃取といった機能を搭載している。

さらに開発者は、今後のアップデートでインスタントメッセンジャー「Pidgin」や自動ダウンローダー「jDownloader」のパスワード窃取といった機能を搭載すると予告している。

初期費用が10ユーロと安価な上に、開発者がC&Cサーバの構築支援などもサポートするとしており、技術を持たず、本来サイバー犯罪を行えない犯罪者にも活用されるおそれがある。

すでに5ユーロまで値下がりしており、G Dataでは、同ボットツールにより大量にマルウェアが作成され、配布されるおそれがあるとして注意を呼びかけている。

(Security NEXT - 2011/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
クリプトマイナーの感染攻撃に「Spring4Shell」を悪用
20以上の言語に対応、脅威情報の調査報告サービス
法人向けIoT機器の悪用によるサイバー攻撃防止を啓蒙するサイトを公開 - ICT-ISAC
「Spring4Shell」狙う攻撃が発生 - ボット「Mirai」感染活動に悪用
ドローン向けにサイバーセキュリティガイドライン - 経産省
ふるさと納税支援サイトにPWリスト攻撃 - 2000以上のIPアドレスから
「サイバーセキュリティ月間」が開始、マクロスとタイアップ - 「おぼえていますか」と対策をアピール
個人情報などウェブ入力内容を委託先に外部送信 - 新生銀
健康産業支援施設サイトで個人情報が閲覧可能に - 山口県