■第4回 勝利を嗅ぎまわる(5回シリーズ)
ボットネット「Pushdo」を背後で操る悪者達は、狡猾で悪意に満ちています。はっきり言ってやらなければなりません!
しかし、彼らの側から見れば、これは、単に純粋なビジネスです。法律事務所であれ、ダンススクールであれ、ロシアの会社の宣伝を請け負っているだけなのです。そんな彼らにも、問題があります。どうやって、スパムメッセージがきちんと配信されているのを確かめるのでしょうか。「Pushdo」のギャングは、これを実現する方法を見つけ出しました。その方法とは、感染したコンピュータから送信される全てのメールを「嗅ぎまわる」ことです。「Pushdo」が有する多くのコンポーネントに、ビルトインのネットワーク監視機能を加えることにより、これを実現しました。
コンピュータが感染すると、まず、モジュールの1つがデバイスドライバ(”tcpsr.sys“) を作成します。このドライバは、送信される全てのメールを傍受し、各々のメールの受信者を記録します。ドライバは、時々、この情報をサーバに送信します。このサーバを用いて、ギャングは全てのデータを集積し、各キャンペーンでどれだけのメールが送信されたか正確に把握するのです。
これには、彼らにとって、うれしい副産物があります。感染したコンピュータから送られたスパムメールの受信者の他にも、ユーザが送る正規のメールの受信者の情報も手に入るので、「Pushdo」のデータベースは、ますます大きくなるのです。監視のためのドライバは、アクティブになるとすぐにハードディスクから削除されます。
これは、「Pushdo」のギャングが、いかにビジネスとしてスパム活動を行っているかを示す一例です。彼らは、金儲けを目的としてスパム活動を行っています。この監視機能などは、かれらの目的を明確に物語っているといえます。ギャングが、優れたWebインターフェースで世界中のボット1つ1つの活動を常時モニタリングしてる様子が目に浮かびます。もっとも、この悪の王者は、巨大なプラズマスクリーンに世界地図を映し出しているわけではありません。この監視は、彼らのビジネスマニュアルの第1ページ目でしかありません。
シリーズ最終回、「Pushdo/Cutwail – 従来型のウイルス対策は役立たず」をお見逃しなく!
 |
4/5 |  |
| Index | |
| 「Pushdo」の脅威に関する主要なファクターとその防衛手段 | |
| Page 1 第1回 スパムの技法 |
|
| Page 2 第2回 ロシアより愛をこめて |
|
| Page 3 第3回 これには触れられない |
|
 |
Page 4 第4回 勝利を嗅ぎまわる |
| Page 5 最終回 従来型のウイルス対策は役立たず |
|