
セキュリティ企業Netwitnessは、昨年のConfickerワームの潜在的脅威を凌駕する新たなボットネットを発見しました。Netwitnessによると、「Kneber」ボットネットと呼ばれるこの新種のマルウェアは、世界中で74,000台以上のコンピュータシステムに感染し、メールシステム、ソーシャルネットワーク、銀行サイトのログイン認証情報を盗むことに重点を置いています。Kneberは検出が非常に困難で、世界中の約2,500の企業、政府機関、そして企業ネットワークからデータが侵害されたと報告されています。Kneberボットネットの最新情報と、Kneberボットネットに感染しないための対策をご紹介します。
それは何ですか?
Netwitnessによると、KneberはZeuSトロイの木馬ボットネットです。これは、ログイン認証情報など、コンピュータに保存されている重要な情報を標的にして盗み出すことで知られるボットネットの一種です。Kneberボットネットに感染しているコンピュータシステムの半数以上は、電子メールスパムボットネットを作成することで知られるワームであるWaledacトロイの木馬も感染しています。このワームは最近Confickerと関連付けられました。
クネバーはどこですか?
Netwitnessによると、Kneberが管理するマシンは196カ国に存在しています。感染マシンの事例が最も多い5カ国は、エジプト、メキシコ、サウジアラビア、トルコ、そしてアメリカ合衆国です。
誰が打撃を受けているのか?
KneberはWindowsマシンのみを標的とし、ボットネットの大部分はWindows XP Professional SP2を搭載したマシンで構成されています。NetwitnessはWindows 7マシンへの感染について報告していません。Kneberは主に企業や政府機関のインフラにあるマシンで確認されていますが、一般ユーザーも影響を受ける可能性があります。
Netwitness はどの企業が侵害を受けたかを明らかにしていないが、ウォール・ストリート・ジャーナルは、影響を受けた企業には Merck & Co.、Cardinal Health、Paramount Pictures、ソフトウェア会社 Juniper Networks Inc. などが含まれると報じている。
盗まれるって何?
Kneberは、オンラインソーシャルネットワーク、メールアカウント、そしてオンライン金融サービスのログイン情報を狙っています。Netwitnessのレポートによると、ログイン情報が盗まれた上位のサイトは、Facebook、Yahoo、hi5、metroflog、sonico、netlogです。これまではメールとソーシャルネットワークが標的でしたが、Kneberは現在、銀行のサイトも標的にしています。
どれくらい効果があるのでしょうか?
Netwitness は、Kneber が 4 週間にわたって 68,000 件のログイン認証情報を入手できたと報告しています。
クネバーは何歳ですか?
Netwitness の報告によると、このボットネットはほぼ 1 年前から存在しているが、ウォール ストリート ジャーナルは、このボットネット キャンペーンは過去 18 か月間にわたって活動していたと報じている。
自分を守るために何ができるでしょうか?
Kneberボットネットは大規模な組織を感染の標的としていますが、家庭のコンピューターも感染される可能性があります。このボットネットは拡大し続けています。

悪意のある Web サイトにアクセスしてマルウェアがシステムに侵入したり、電子メールの添付ファイルをダウンロードしたりすることで、ユーザーを誘導して数字を盗みます。
あらゆるマルウェアと同様に、自分自身を守る最善の方法は、Webを閲覧する際に賢明な行動をとることです。特に見覚えのないアドレスから送られてきた不審なメールの添付ファイルはダウンロードせず、不審なウェブサイトへのリンクにも注意してください。メールに含まれる不審なリンクの例としては、銀行口座へのログインを要求したり、面白い動画の視聴を勧めたりするものがあります。最後に、ウイルス対策プログラムが常に最新の状態であることを確認してください。
オンラインで自分自身を守る方法の詳細については、以下をお読みください。
11の隠れたセキュリティ脅威を阻止する方法
インターネットのヒント:ウイルスや詐欺を避けるにはクリックする前に考えましょう
適切なセキュリティソフトウェアを選ぶ
あなたのPCはボットネットに感染していますか?確認方法はこちら
Twitter (@ianpaul) または Google Buzz で Ian とつながりましょう。