2008年05月13日(火) 20時37分
猛威を振るう「Srizbi」——Stormを超える史上最悪スパムボット(Computerworld.jp)
きわめて高性能な“スーパースパムボット”「Srizbi」が増殖を続けている。英国の電子メール/インターネット・セキュリティ製品ベンダー、Marshalのボットネットに関する最新の調査では、検出された全スパムボットの50%を超えるまでになったという。
【拡大画像を含む詳細記事】
MarshallのTRACE(Threat Research and Content Engineering)チームは今年3月、一握りのスーパーボットネットの中でもSrizbiが大きな問題となりつつあり、非常に高性能な少数のボットがトラフィックを占拠する傾向が見られ始めていると報告していた。TRACEチームは、独自のエンジンを用いてボットネットのトラフィックを監視している。同社が最近発表した調査結果が正しいとすれば、今日のインターネットにおける最大の脅威は、これまで史上最悪と呼ばれてきたスパムボット「Storm」ではなく、Srizbiだということになる。
Srizbiは世界中の60万台のPCに対し、「時計」「ペン」「男性器増大サプリメント」などを宣伝するスパム・メールを1日当たり600億通ほども送信しており、そうしたトラフィックのせいで、本来、他の目的に使用できたはずの膨大なコンピュータ処理能力がむだに消費されている。
Marshalのブラッドレー・アンスティス(Bradley Anstis)氏は、Srizbiほど大規模な脅威となっているスパムボットは、いまだかつて見たことがないと警告する。「危険性が声高に叫ばれていたStormでさえ、ピーク時でも全スパムに占める割合はたかだか20%程度だった。今では、あらゆるボットネットが生成するスパムを合わせたものより、Srizbiが作り出したスパムのほうが多くなっている」(Anstis氏)
Srizbiがほんとうに勢力を増しているなら、彼らの“成功”の要因は何か。Srizbiは自分で送出するスパム・メッセージの一部として拡散するようだが、これはつまり、このスーパーボットネットは電子メールをばらまくだけでなく、自己増殖までをライフサイクルに含めていることを意味する。この仕組みは特に珍しいというわけではないが、そうした特徴によって、拡散する時点で検知される危険を回避するか、もしくはより洗練されたソーシャル・エンジニアリング手法を使ってユーザーを欺くことが可能になっているのだ。
Srizbiが他のボットネットと微妙に異なるのは、仕掛け人が、このボットの存在をなるべく表に出さないようにしている点だ。Srizbiのように大規模なボットネットになると、検知されたり、妨害されたりする確率も大きくなる。作成者たちが制御しなければ、Srizbiはさらに拡大していたかもしれない。
2007年初頭に登場し、同年を代表するマルウェアとなった悪名高いStormと同じく、Srizbiがやがて収束するときは来るだろう。Marshallの調べでは、現在、スパム・トラフィックに占めるStormの割合は1%以下であり、いつかはSribziも同様に勢いを失う可能性があるという。もっとも、そのころにはまた強力なスパムボット/ボットネットが新たに出現し、Srizbiに取って代わっていることも十分考えられる。
(John E. Dunn/Techworld英国版)
■関連キーワード
ウイルス/ワーム/スパム対策 │
セキュリティ・マネジメント │
セキュリティ関連ニュース │
IT市場調査&リポート
■関連記事
[世界]大規模なサイト・ハッキング、被害件数は50万件以上に(2008年05月13日)
【連載】サイバー・セキュリティ[罪と罰]第1回:トロイの木馬を仕込んで児童ポルノを摘発(2008年05月13日)
[米国]米国のセキュリティ研究者、新タイプのルートキットをBlack Hatで発表へ(2008年05月12日)
[米国]グーグルのBloggerでスパミングが急増——偽のブログを自動作成 (2008年04月28日)
[世界]大規模なサイト・ハッキングが再発生——英国政府や国連のサイトも被害に(2008年04月22日)
【Marshal調査】2月のスパム・メール、85%は6つのボットネットが配信(2008年03月04日)
http://headlines.yahoo.co.jp/hl?a=20080513-00000007-cwj-secu