ステルスウイルスの警告が再び鳴った

ボットネットは、マルウェアに感染したコンピュータのグループで、作成者は感染したPCを制御し、通常はスパムを送信したり、DDoS攻撃を開始したりすることができます。

カスペルスキー・ラボの設立者であるユージーン・カスパースキー氏は、オーストラリアのゴールドコーストで開催されたAusCERT会議で、組織的な犯罪がマルウェア業界に与える影響が、今年3月のミッコ・ハイポネン氏F-Secureのマルウェア作成者は、できるだけ多くのコンピュータに感染するウイルスやワームを作成する代わりに、パーソナライズされたゾンビ軍を作成するために、一度に5,000台または10,000台のコンピュータに感染させようとしています。

「DDoS攻撃を行うには、5,000台または10,000台のPCが十分であるため、ウイルス作成者やハッカーが感染の戦術を変えてしまった。伝染病、 “カスペルスキーは言った。

Kasperskyによると、組織された犯罪者は、地下のニュースグループとWebページにレンタルするゾンビコンピュータのネットワークを宣伝している。特定のサイズのボットネットの注文を受けると、感染した電子メールの添付ファイルや社会的に操作された迷惑メールを悪意のあるWebページへのリンクを使ってコンピュータに感染させようとしています。命令を実行するのに十分なコンピュータに感染すると、マルウェアの特定の部分の使用を停止します。

「ウイルス作成者に5,000台のコンピュータが必要な場合、Webページにトロイの木馬を置き、5,000台のマシンが感染するのを待っていると思われます。それで、トロイの木馬を削除すると、トロイの木馬が削除されます。もう1つのゾンビネットワークで、彼らは新しいトロイの木馬をリリースしました。彼らは感染したコンピュータの数を制御することができます」と、カスペルスキー氏は述べています。

ウイルス対策企業トレンドマイクロの上級システムエンジニア、Adam Bivianoも同意します。彼は、比較的少数のコンピュータを感染させるだけで、レーダーの下を飛行し、アンチウィルス企業が発見しない可能性が高いと述べた。

Biviano氏は次のように述べています。「あなたの管理下にある5,000台のPCは、破壊されていないか、実際の被害を示すものではありません。結果 – あなたはレーダーの下に収まるでしょう、おそらくいくつかのお金を稼ぐと、おそらく逮捕されません。

カスペルスキーは、この新しい戦術と戦うためには、Webページや電子メールの添付ファイルを精査して、マルウェアの新種やわかりにくい部分を徹底的に調査し、できるだけ少数のトロイの木馬を確実に守るようにする必要があります。

「新しい感染コードをリリースする前に、ウイルス対策スキャナを使ってテストし、検出された場合は新しいトロイの木馬やワームをリリースしません。そのため、ウイルス対策企業は、データをできるだけ早く反応的に収集し、サンプルを入手する必要があります」と、カスペルスキー氏は述べています。

マカフィーのウイルス対策緊急対応チームの副社長であるVincent Gullotto氏は、ウイルス対策企業が新しい形のマルウェアを積極的に探し出すことで、新しい脅威に対応していることをオーストラリアのWebサイトに語った。

「カスペルスキー、シマンテック、その他の有名なアンチウイルス企業の多くは、さまざまな方法でウェブを精査しています。非常に積極的な検索で[マルウェア]を探し出し、パッシブ検索を行います。攻撃を受けるのを待っているところに座っているだけです。マシンが攻撃を受けるのを見ると、サンプルをすばやく取得してデータベースに追加できます」とGullotto氏は述べています。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

セキュリティ:FBIがFUDを超えてどのように移行するか、イノベーション、M2M市場がブラジルに戻ってくる、セキュリティ、FBIがCrackasのメンバーを逮捕、米国の政府関係者をハッキングした姿勢、セキュリティ、Wordpress重要なセキュリティホールを修正するようになりました