Latest evidence-based health information
Sitemap
Ipad

マイクロソフト、ドメインプロバイダーを攻撃してボットネットを撲滅

Otpoo
Otpoo xumh
マイクロソフト、ドメインプロバイダーを攻撃してボットネットを撲滅
マイクロソフト、ドメインプロバイダーを攻撃してボットネットを撲滅
マイクロソフト、ドメインプロバイダーを攻撃してボットネットを撲滅

マイクロソフトは、インターネット詐欺師との継続的な戦いに前線を開き、米国の裁判所の権限を使って新興のボットネットに決定的な打撃を与え、無料インターネットドメインのプロバイダーをオフラインにした。

マイクロソフトは、以前 Rustock および Waledac ボットネットを閉鎖した際に効果があったのと同じ手法を使用し、米国の裁判所に、Kelihos ボットネットの頭脳となるコマンドアンドコントロールサーバーに関連する 21 のインターネットドメインを閉鎖するよう Verisign に命じるよう求めた。

「これらは、直接またはサブドメインを通じて、コンピュータをKelihosボットネットのコマンドアンドコントロールWebサイトに誘導するために実際に使用されていたドメインでした」と、マイクロソフトのデジタル犯罪部門の弁護士、リチャード・ボスコビッチ氏は述べた。

Kelihosは4万2000台から4万5000台の感染コンピュータを抱える小規模なボットネットです。しかし、1日あたり40億件弱のスパムメッセージを拡散していました。スパムメールの内容は、株詐欺、ポルノ、違法医薬品、悪意のあるソフトウェアに関するものでした。技術的には、このボットネットはWaledacと酷似しており、一部のセキュリティ専門家は、同じ犯罪者によって構築された可能性があると考えています。

2010年2月にマイクロソフトが閉鎖した、極めて破壊力の高いボットネットが、別の名前でひっそりと再浮上するという事態は、同社のデジタル犯罪対策部隊にとってあまり好ましいものではなかった。「私たちは、ボットネットが成長して増殖するのを防ぐために、早期に排除したいと考えていました。しかし同時に、脅威は一度停止したら、その後も停止し続けるという点を強調したかったのです」とボスコビッチ氏は述べた。「今回の作戦では、この点を非常に効果的にアピールできたと思います。」

マイクロソフトがオフラインにしたインターネット ドメインは 1 つを除いてすべて、バハマで匿名で登録されていますが、ドメインの 1 つである cz.cc は、チェコ共和国で Dotfree Group というドメイン名ビジネスを運営している Dominique Piatti が所有しています。

「このドメインは、ケリホス氏以外にも、これまで長らく複数の問題を抱えてきました」とボスコビッチ氏は述べた。「彼が過去に起こしたいくつかの事件を考慮し、最終的に彼を被告として指名することに決定しました。」

法的措置

マイクロソフトは9月22日、バージニア州東部地区連邦地方裁判所アレクサンドリア支部から、トップレベルドメイン登録業者のベリサインに対し、これらのドメインを削除するよう命じる命令を受けたが、この命令は月曜日まで封印されていた。月曜日、チェコ共和国のマイクロソフト弁護士からピアッティ氏に召喚状が送達されたのだ。サイトの削除は月曜日の太平洋時間深夜直後に行われた。

cz.cc ドメイン上の悪質なサイトは以前、Macintosh ユーザーを騙して、MacDefender と呼ばれる偽のセキュリティ プログラムを購入する必要があると思わせるために使用されていました。

セキュリティ専門家によると、これらのサブドメインホスティング会社の多くは、通常無料のドメイン名登録を提供しているものの、インターネット上にほぼ何でもありの無法地帯を作り出しているという。「これらのサブドメインでは、膨大な数の不正行為が行われています」と、セキュリティベンダーKaspersky Labの研究員であるロエル・ショウウェンバーグ氏は述べている。「犯罪者は、最も安価で最も信頼性の高いドメインを選択します」と彼は付け加えた。「これらのドメイン所有者の中には、不正行為への対応が極めて遅い人もいます。」

F-Secureのセキュリティアドバイザー、ショーン・サリバン氏によると、詐欺師たちは一連の巧妙な手口でGoogleの画像検索機能を巧みに操作し、大量のサブドメインを使ってMac Defenderマルウェアを拡散させていたという。サリバン氏の会社は、ce.ms、cu.cc、cw.cm、cx.cc、rr.nu、vv.cc、cz.ccのドメインを自社のセキュリティソフトウェアで自動的にブロックしているとサリバン氏は付け加えた。

6月、Googleは複数のバルクサブドメインサイトを検索インデックスからブロックしました。その多くが犯罪者に利用されていたためです。「場合によっては、当社のマルウェアスキャナーが単一のバルクプロバイダーから5万件以上のマルウェアドメインを発見しました」と、Googleはこの決定を発表するブログ記事で述べています。

火曜日に連絡を取ったピアッティ氏には、この件についてコメントを得られなかった。「喜んで私の言い分をお伝えしたいのですが、まずは弁護士を雇った方が良いと思います」とメールで述べた。

ロバート・マクミランは、IDGニュースサービスでコンピュータセキュリティとテクノロジー全般の最新ニュースを担当しています。Twitterで@bobmcmillanをフォローしてください。メールアドレスは[email protected]です。

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

アイルランドからヨーロッパへ:いいえ、アップルは私たちに借りはありません

アイルランドからヨーロッパへ:いいえ、アップルは私たちに借りはありません

GoveeのスマートRGBライトバーで家を明るくしましょう。今なら35ドルです。

GoveeのスマートRGBライトバーで家を明るくしましょう。今なら35ドルです。

GoogleはGoogle Nowを新しいパーソナライズされたフィードに置き換えます

GoogleはGoogle Nowを新しいパーソナライズされたフィードに置き換えます

You Might Also Enjoy

AMD第2世代Ryzen Threadripper:価格、スペック、機能

AMD第2世代Ryzen Threadripper:価格、スペック、機能

Total War: Arena プレビュー: 戦争は変化することがある

Total War: Arena プレビュー: 戦争は変化することがある

GoogleはGoogle Nowを新しいパーソナライズされたフィードに置き換えます

GoogleはGoogle Nowを新しいパーソナライズされたフィードに置き換えます

Popular Articles

マシニマアーティストが、お気に入りのゲームを映画にする方法を紹介します
280 NorthがMotorolaタブレットのサポートを提供
このDIYのお気に入りはホリデーシーズンに60ドル
Momentus XTハイブリッドがあなたの次のドライブに選ばれる4つの理由
AMD第2世代Ryzen Threadripper:価格、スペック、機能

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research