【セキュリティ】ボットネット「Zeus」、ISPの接続遮断で活動が一時鈍化(10/03/15)(3)
- 1 ◆amidaMovTg @あみだくじψ ★ sage 2010/03/15(月) 20:05:28 ID:???
- セキュリティ研究者らによると、世界最大のボットネット「Zeus」は、カザフスタンのインターネットサービスプロバイダーの
接続遮断が繰り返されたことにより、いったんはトラフィックを減らしたが、一連の再接続を経て、金融データを盗み出す
トロイの木馬の活動を再開したという。
Zeusが主に送り出しているトロイの木馬は、キーロガーと呼ばれるタイプで、盗み出した機密情報を攻撃者に送り返す。
カザフスタンのISPであるAS Troyakは、Zeusボットネットの統制サーバをホスティングしている他の6つのISPにネットワーク
接続を提供している。だが現地時間3月10日、正体不明の機関により、AS Troyakへの上り接続が遮断された。
Cisco Systems傘下のセキュリティ企業ScanSafeによると、この接続遮断はZeusボットネットの25%を活動停止に追い込んだ
という。
同社は3月10日の声明で、「Ciscoは、このネットワークが機能不全に陥ったことを確認できて喜ばしく思う」と述べた。
スイスのセキュリティ調査サイト、Zeus Trackerによると、Zeusの稼働ドメインは3月8日に249あったが、3月10日には149まで
減少したという。ただし3月11日には、その数が194まで盛り返した。
セキュリティ企業F-Secureのウイルス対策研究ディレクター、Mikko Hypponen氏によると、AS Troyakは3月11日、接続遮断
されてから再接続されるということを数回繰り返したという。同氏は、「AS Troyakに上り接続を行うプロバイダーが、今日1日で
何回か変わった」と述べ、こうした活動は「非常に珍しい」と評した。
http://japan.cnet.com/news/sec/story/0,2000056024,20410381,00.htm
総レス数 3
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)