ついに販売開始された、低価格ボットネット~G Data ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

ついに販売開始された、低価格ボットネット~G Data

「アルディ・ボット」という安売りされているボットネットを発見しました。今後、追随するところが現れてくると、今まで以上にマルウェア攻撃が過剰に増加する可能性があるので、注意を喚起します。

G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、ボットネットが安売りされているのを発見しました。まだ一例にすぎませんが、今後、追随するところが現れてくると、今まで以上にマルウェア攻撃が過剰に増加する可能性があるので、注意を喚起します。

G Dataセキュリティラボでは、2011年8月下旬に、初期費用10ユーロという破格の安価で売られている「アルディ・ボット」(Aldi Bot)を発見しました。ドイツや米国などでチェーン展開しているディスカウントショップ「アルディ」の名を借りたものです。

ボットをつくるソフトのインターフェイスには、ディスカウントショップの「アルディ」のロゴや広告がそのまま不法使用されています。また「高品質で驚くほどの価値」を売り文句にしているのは、そもそもショップの方のアルディです。アルディ・ボットは、単に低価格を売り物にしているのではなく、その一部がゼウス(ZeuS)のプログラムと驚くほど類似しており、本格的なボットなのです。

しかし、名前から推測するに男性と思われるマルウェア制作者は、裏世界において匿名でボット制作を行っているものの、金儲けにはまったく興味がなく、マルウェアプログラムを組み立てるのが趣味のようです。それゆえ、ボットネットを安値で提供していると思われます。

アルディ・ボットの販売内容は、以下の通りです。

支払方法:
・ペイセーフカード(paysafecard)(レシートあり)
・ユーキャッシュ(Ukash)

提供内容:
・ボットビルダー×1(コードと個別の設定からボットを組み立てるツール)
・スタブ(実行テストの際に使用される、下位モジュールの代用品)
・無償アップデート
・インストールサポート(C&Cコントロール・パネルのインストールのヘルプ)

購入価格:
・10ユーロ 
 *2週間後には、5ユーロにまで下がる

主要機能:
・DDoS攻撃が実行可能
・ボット化したPCの遠隔利用
・ファイアーフォックスのデータベースにあるパスワードの窃取
・ファイルのリモート実行
・バージョン2.0へのアップデートでは、以下が追加予定
・インスタントメッセンジャーPidginのパスワード窃取
・自動ダウンローダーjDownloaderのパスワード窃取

マルウェアの組み立て:
この「製品」を購入すると、誰でも簡単に個人的にボットマルウェアを組み立てられます。制作者は、買い手に、「スタブ」(これがはたしてスタブといえるのか疑問が残りますが)とビルダーを提供します。とはいえ、買い手は、ビルダーにたくさんの情報を盛り込まねばなりません。たとえばC&Cサーバーのためのアドレスや、ボットが構成されるために必要なファイル名などを挿入しなければなりません。

マルウェアの拡散:
このタスクは、売り手には責任がなく、買い手だけに責任です。買い手は(ボットを構築し)マルウェアを拡散させ、犠牲者のPCを感染させることになります。通常の感染方法は、悪意のある添付ファイルのあるメールを送り、エクスプロイトキットの中へボットを統合することです。

マルウェアのコマンド:
提供されたC&Cサーバー・パネルを使用すると、ボットの指令者は、パスワードの窃盗やDDoS攻撃などを実行するよう、マルウェアに命じることができます。

実は、マルウェア制作者はYouTubeに動画をアップしており、そこでは、あからさまにドイツの連邦警察(www.bka.de)のウェブサイトに対してDDoS攻撃を仕掛けています(リンク)。

マルウェア制作者のチャットログによれば、彼は、インストールやボットの導入に対しても個人的支援を行っているようです。しかもそれが、悪意あるツールの使い方もよく分からないようなネット犯罪初心者たち(彼らのことを「ヌーブ」と呼びます)にさえ、提供すると言っているのです。さらに彼は、チームビューアーさえ使用して遠隔サポートによって顧客に満足を与え、攻撃の準備を手伝います。

マルウェアをそのような安値で市場に出した結果、「アルディ・ボット」の価格は、5ユーロまで下がり、愉快犯的であれ、利益目的であれ、多くの人たちがアンダーグラウンド世界に引き寄せられることを危惧します。

好奇心は強いが技術のないスクリプト・キディーたちでさえも、このマルウェア制作者が述べているように、小遣い銭でこのボットを買うことができるのです。しかも、無償アップデートおよびサポートまでついてくるのです。

また、たとえ「アルディ・ボット」がこれ以上安売りをしなくても、今後、より多くのマルウェアが出現し、世間に拡散するおそれがあります。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。