パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト

↑↑↑今だけ!8月31日(土)までの期間限定 最大39%オフのキャンペーン実施中↑↑↑


2012年のサイバー攻撃、3分の2はマルウェア・ネットワークが背後に

 セキュリティ企業の米国Blue Coat Systemsが発表した最新の分析によると、攻撃者が操るマルウェア配信/攻撃ネットワーク(いわゆる「マルネット」)を利用したものが全サイバー攻撃の3分の2を占め、ほとんどの現行テクノロジーではこうした脅威に十分対応できていないという。

 マルネットとは、マルウェアに感染したサーバで構成されるネットワークのことだ。攻撃者はマルウェアをダウンロードさせる不正なコードを埋め込んだサイトにターゲットを誘導したり、Web検索上位にこうした攻撃サイトが表示されるようにしたりすることで、マルウェアを拡散させる。こうした手法そのものは従来からあるものだが、大規模なネットワークを自律的に構成、拡大させる自動化処理が組み込まれている点が新しい。

 Blue Coatが把握しているマルネットのうち、最大規模のものになると約5,000台のホストを配下に置いている。同社はおよそ1,500のマルネットを個別に追跡しているが、半年前と比べるとその数は3倍に急増しており、サイバー犯罪における新たな流行を産み出しているという。

 主に感染したPCで構成されるボットネットとは異なり、マルネットは常に変化する高度な指令管制(C&C: Command and Control)システムを持つため、ネットワークの閉鎖はより困難だ。Blue Coatによると、「Shnakule」と呼ばれる最大のマルネットだけでも、2012年中にホストのC&Cサーバに対して出された変更指示は5万6,000回にのぼる。

 一方のボットネットは、感染したマシンに直接C&Cサーバのアドレスを書き込む必要がある。したがって、このC&CサーバやバックアップのC&Cサーバがネットワークから排除(ブロック)されれば、ボットネットに感染したPCは活動できない。

 過去2年間に大規模なボットネットが閉鎖されたにもかかわらず、新たなボットを作り出すマルウェア・ネットワークが存在する限り、マルウェアの長期的な休止は期待できないということだ。

 Blue Coatの研究者は、「セキュリティ企業がボットネットZeusを徹底して追跡した際、マルネットの運営者は単純にリソースを別のボットネット「Aleuron」に移動し、開発や攻撃に使った」と指摘する。

 このため、たった6カ月間でAleuronボットネットの活動は517%も増加し、Zeusを抜いて世界最大のボットネットへと成長したという。

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20121004-00000004-cwj-sci