PR
最近のWaledacマルウエア感染状況
最近のWaledacマルウエア感染状況
[画像のクリックで拡大表示]

 米Microsoftは米国時間2010年2月22日、ボットネット「Waledac」の動きを封じる取り組みを開始した。Waledacの制御用サーバーと支配下にあるゾンビ・パソコン間の通信を遮断することで、活動停止に追い込む考え。同社公式ブログの2月25日付け記事によると、大きな成果を得たという。

 MicrosoftはWaledac対策を目的とする取り組み「Operation b49」の一環として、Waledacとの関係が疑われるドメイン277個の通信を一時遮断する許可を出すよう米バージニア州東地区連邦地方裁判所に請求。同地裁の許可を得て該当ドメインの通信を停止させたところ、Waledacのマルウエアに感染している数多くのゾンビ・パソコンと制御用サーバーの接続を断ち切れたとしている。

 ただし現在もゾンビ・パソコンはWaledacのマルウエアに感染したままのため、根本的な解決にはなっていない。Microsoftはボットネット内に残っている制御機構を止める作業を続けるなど、今後もWaledac対策を進める。ユーザーに対しては、セキュリティ・ソフトウエアでマルウエアを除去するよう呼びかけている。

 Microsoftによると、Waledacのマルウエアに感染したパソコンは全世界に数十万台あり、1日当たり15億通以上のスパム・メール送信に悪用されている。同社がメール・サービス「Hotmail」のアカウントを調査したところ、2009年12月3~21日に約6億5100万通のスパムがWaledacから届いていたという。Waledacは2008年末に活動を開始し、クリスマスやバレンタインといったイベントに便乗して拡大してきた(関連記事:ボットネット「Waledac」が米独立記念日に向けスパム準備中「あなたの街で爆弾」、ユーザーの地名使った偽ニュースでマルウエア配布)。

 Microsoftは、政府組織やIT業界の企業/学術機関と協力してボットネット対抗活動「Botnet Task Force」を展開している。

[Microsoft公式ブログへの投稿記事]