【セキュリティ】Microsoftがボットネット対抗作戦、Waledacの通信断ち切る(10/02/26)
米Microsoftは2月25日、公式ブログで法的措置と業界パートナーとの協力を通じ、マルウェアの「Waledac」が形成する
大規模ボットネットのトラフィックを断ち切ったと発表した。このような形でWaledacに対抗したケースは初めてだとしている。
Waledacは感染したコンピュータをボットのネットワークに組み入れて遠隔操作し、世界中でスパムメールの大量送信や
サービス妨害(DoS)などの一斉攻撃を仕掛けているマルウェア。1日当たり15億通のスパムを配信できる容量を持っていた
とされ、Microsoftの資料によれば日本でも蔓延している。
Microsoftはこうした現状に対抗するため、社内で「オペレーションb49」と呼ばれるボットネット撲滅作戦を展開。同社の
申し立てを受けたバージニア州東部の米連邦地裁は2月22日、Waledac絡みの犯罪目的で使われていたとみられる277
のインターネットドメインの差止命令を言い渡した。
これにより、「.com」のドメイン登録レベルでWaledacのトラフィックが断ち切られ、世界各地のWaledac感染コンピュータと、
それを遠隔操作していたコマンド&コントロール(C&C)センターとの通信を遮ることができたとMicrosoftは説明。さらに、
技術的措置を使ってボットネット内部のP2P通信の仕組みも弱体化させたとしている。
ただし、感染したコンピュータの大多数が遠隔操作される事態を当面は回避できたが、コンピュータからWaledacが削除
されたわけではなく、Waledacがもたらす被害を完全に食い止めることはできないとMicrosoftは言い、ユーザー側も
Microsoftの悪意のあるソフトウェア削除ツールを使ってWaledacを削除するなど、対策に努めて欲しいと促している。
http://www.itmedia.co.jp/news/articles/1002/26/news029.html
大規模ボットネットのトラフィックを断ち切ったと発表した。このような形でWaledacに対抗したケースは初めてだとしている。
Waledacは感染したコンピュータをボットのネットワークに組み入れて遠隔操作し、世界中でスパムメールの大量送信や
サービス妨害(DoS)などの一斉攻撃を仕掛けているマルウェア。1日当たり15億通のスパムを配信できる容量を持っていた
とされ、Microsoftの資料によれば日本でも蔓延している。
Microsoftはこうした現状に対抗するため、社内で「オペレーションb49」と呼ばれるボットネット撲滅作戦を展開。同社の
申し立てを受けたバージニア州東部の米連邦地裁は2月22日、Waledac絡みの犯罪目的で使われていたとみられる277
のインターネットドメインの差止命令を言い渡した。
これにより、「.com」のドメイン登録レベルでWaledacのトラフィックが断ち切られ、世界各地のWaledac感染コンピュータと、
それを遠隔操作していたコマンド&コントロール(C&C)センターとの通信を遮ることができたとMicrosoftは説明。さらに、
技術的措置を使ってボットネット内部のP2P通信の仕組みも弱体化させたとしている。
ただし、感染したコンピュータの大多数が遠隔操作される事態を当面は回避できたが、コンピュータからWaledacが削除
されたわけではなく、Waledacがもたらす被害を完全に食い止めることはできないとMicrosoftは言い、ユーザー側も
Microsoftの悪意のあるソフトウェア削除ツールを使ってWaledacを削除するなど、対策に努めて欲しいと促している。
http://www.itmedia.co.jp/news/articles/1002/26/news029.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/02/26(金) 21:00:48 ID:???
>Microsoftの悪意のあるソフトウェア削除ツールを使ってWaledacを削除するなど、対策に努めて欲しいと促している。
問題はマイクロソフトが知らない亜種新種がいっぱいある事
ボットは感染しても一見何も起きないから発見されにくい
問題はマイクロソフトが知らない亜種新種がいっぱいある事
ボットは感染しても一見何も起きないから発見されにくい
3 :名無しさん@お腹いっぱい。:2010/02/26(金) 21:20:58 ID:???
これはMSに拍手
4 :名無しさん@お腹いっぱい。:2010/02/26(金) 22:54:46 ID:???
MS詐欺ですね
5 :名無しさん@お腹いっぱい。:2010/02/27(土) 00:13:46 ID:???
だめですぅ〜、あっちもこっちもおかしくなっちゃって〜、どうしたらいいんですか〜?
え〜ぃ、ケーブル全部抜いちまえ〜、スイッチも全部落とすんだ〜
という時々オフィスで見かける光景を地球規模でやっちゃったんですね。
それくらいやんないともうどうにもならないくらい Windows の脆弱性は
深刻って事なんだね。
え〜ぃ、ケーブル全部抜いちまえ〜、スイッチも全部落とすんだ〜
という時々オフィスで見かける光景を地球規模でやっちゃったんですね。
それくらいやんないともうどうにもならないくらい Windows の脆弱性は
深刻って事なんだね。
6 :名無しさん@お腹いっぱい。:2010/02/27(土) 00:28:43 ID:???
>>5
他に強固なOSが存在すればWindowsが悪いって事にも出来るがそんなOS無いし。
まずMacは論外。LinuxもWindows並のシェアになればウイルスまみれになる。
気が付けばWindowsだけが真正面からウイルスと戦ってる。
ここまでやる行動力は賞賛すべきだ。
他に強固なOSが存在すればWindowsが悪いって事にも出来るがそんなOS無いし。
まずMacは論外。LinuxもWindows並のシェアになればウイルスまみれになる。
気が付けばWindowsだけが真正面からウイルスと戦ってる。
ここまでやる行動力は賞賛すべきだ。
7 :名無しさん@お腹いっぱい。:2010/02/27(土) 00:37:43 ID:???
踏み台にされているというならLinuxサーバーが
8 :名無しさん@お腹いっぱい。:2010/02/27(土) 00:39:50 ID:???
Linuxは分かってる人間が使えばいいんだが、馬鹿が運用するとWindows以下だもんな
9 :名無しさん@お腹いっぱい。:2010/03/01(月) 16:55:06 ID:???
Windowsは根本的に駄目なんだよ
イタ電防止機能に例えると
Windowsはイタ電をかけてくる電話番号のリストを作り電話がかかっくる毎にリスト(定義ファイル)と照合する
もちろんリストに載っていない未知のイタ電はスルーだ
Windows以外のOSは知らない電話をつながない、単純明解で確実
クラッカーの攻撃もユーザーの操作ミスも全て攻撃とみなしてシャットアウトする
>>8
rootでログインしてはいけない、それだけ知っていれば安全だよ
もし個人的にクラッカーから攻撃受ける覚えがあるならもう少し警戒するけどね
Ubuntuのセキュリティレベルは最低レベルだけどWindowsよりはるかに安全
Linuxの本気のセキュリティはUbuntuの比ではない
イタ電防止機能に例えると
Windowsはイタ電をかけてくる電話番号のリストを作り電話がかかっくる毎にリスト(定義ファイル)と照合する
もちろんリストに載っていない未知のイタ電はスルーだ
Windows以外のOSは知らない電話をつながない、単純明解で確実
クラッカーの攻撃もユーザーの操作ミスも全て攻撃とみなしてシャットアウトする
>>8
rootでログインしてはいけない、それだけ知っていれば安全だよ
もし個人的にクラッカーから攻撃受ける覚えがあるならもう少し警戒するけどね
Ubuntuのセキュリティレベルは最低レベルだけどWindowsよりはるかに安全
Linuxの本気のセキュリティはUbuntuの比ではない
10 :名無しさん@お腹いっぱい。:2010/03/03(水) 16:31:55 ID:???
MSがボットネットにダメージを与えた。
どうやらこんなことさえ気に入らない人が居るみたいだね。
どうやらこんなことさえ気に入らない人が居るみたいだね。
11 :名無しさん@お腹いっぱい。:2010/03/03(水) 17:50:15 ID:???
個人情報を取得するだけなら
rootでログインする必要は無いけどな。
rootでログインする必要は無いけどな。