|
今回の記事は、「Pushdo」についての5回連載を集約いたしました。「Pushdo」の脅威に関する主要なファクターとその防衛手段についてお知らせいたします。
May 12,2009 Posted by David Sancho
May 13,2009 Posted by Robert McArdle
May 18,2009 Posted by Robert McArdle
May 20,2009 Posted by David Sancho
May 21,2009 Posted by Robert McArdle
■目次■
■第1回 スパムの技法(5回シリーズ)
今回の記事は、「Pushdo」についての5回シリーズの第1回目です。
過去7年間、1度もインターネットに接続したことがないというなら別ですが、そうでない限り、おそらくボットネットがセキュリティの大問題になっていることをご存知でしょう。これらの膨大な数の感染したコンピュータは、犯罪者一団の思惑通りに利用され、綿密に計画された攻撃を仕掛けたり、不正なWebサイトをホストしたり、数え切れない程のスパムを送信したりすることができます。この7年間で初めてインターネットに接続したという人が万が一いたら、おかえりなさい。2002年の時点で、Googleの株を買っていたらいいですね。この7年間、すごく調子がいいですよ。
現在活動中のスパム配信用ボットネットで、最大規模の1つに「Pushdo」があります。このボットネットは、世界中のスパムの相当量に関わっていると報告されていますが、2007年以来、感知されないまま活動を続けています。トップのなったことこそありませんが、「Pushdo」は、ボットネットの規模で、継続してトップ5にランクインしています。このボットネットから配信されたスパムメールは、1日で77億に達するという報告があります。この数値だと、世界中のボットネットで2番目の規模になります。あわれな「Pushdo」。いつも脇役で、主役にはなれません!
しかし、実際、ボットネット「Pushdo」は、かなり「素敵な」ソフトウェア配信用のプラットフォームなのです。通常、不正なWebサイトを閲覧することにより、ユーザのPCが感染すると、「Pushdo」は「本部」と連絡をとり、マルウェアの実行ファイルをひとまとめに入手します。その多くは、「サードパーティ」のマルウェアです。指示を出すコントロールサーバと「Pushdo」が連絡をとるのは、この時だけです。P2Pのためのコンポーネントも含まれていませんが、中央サーバからの頻繁な更新はあります。中央サーバは、通常アメリカにあるようです。「Pushdo」は、より複雑な構造をもつボット仲間、「Storm」や「Downad」をお手本にしなかったようです。しかし、自身で感染活動を行えず、簡単なC&C構造しかもってなくても、「Pushdo」の活動の妨げには全くならないようです。
「Pushdo」が更新されると、いつも「サプライズ」がいくつか含まれていて、「素敵」です。大規模な更新が行われた際に、ユーザのPCにポップアップ広告を表示する実行ファイルが含まれていました。おそらく、大規模に宣伝活動を行いたい広告業者が大金を支払ったのでしょう。必ず含まれているたった1つのコンポーネントは、スパム配信用のエンジンです。ウイルス対策業界では、このエンジンをCutwailと呼ぶ業者もあります。
ダウンロードおよびアップデートのためのバイナリは、通常「Pushdo」として検出されますが、このボットネットには「Pandex」や他の検出名も使われることがあります。このことにより混乱が生じ、このボットネットを目立たないようにしたい犯罪者に手を貸すはめになっています。
「Pushdo」は、犯罪者達が他人のコンピュータを利用して、どのように大金を稼ぐのかを示す例として、興味深いといえます。このボットネットを利用する業者にとっては、「Pushdo」を操作している犯罪者達は、単なる広告業者のようにみえるでしょう。しかし、実際には、スパムを送信するという目的だけのために、彼らは被害者のPCから処理能力を奪っています。
次回の『「Pushdo」 – ロシアより愛をこめて』もお見逃しなく!
| 1/5 |  |
| Index | |
| 「Pushdo」の脅威に関する主要なファクターとその防衛手段 | |
 |
Page 1 第1回 スパムの技法 |
| Page 2 第2回 ロシアより愛をこめて |
|
| Page 3 第3回 これには触れられない |
|
| Page 4 第4回 勝利を嗅ぎまわる |
|
| Page 5 最終回 従来型のウイルス対策は役立たず |
|