ボットネット – Wikipedia によりますと、「ボットネット(Botnet)とは、サイバー犯罪者がトロイの木馬やその他の悪意あるプログラムを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークのことである」とあります。「400万台の巨大ボットネット」というのも巨大な数ですね。うちのブログを攻撃している anonymous 攻撃も DNSチェンジャー とか使っているのでしょうね。

FBIとエストニア警察が犯罪グループ逮捕、400万台の巨大ボットネットが閉鎖 -INTERNET Watch

 トレンドマイクロは10日、400万以上のボットにより構成された巨大ボットネットが、トレンドマイクロを含む業界関係者の協力のもと、米連邦捜査局(FBI)とエストニア警察の捜査により閉鎖されたことを明らかにした。

 FBIが「Operation Ghost Click」と呼んだ作戦では、ニューヨークとシカゴのデータセンターに対して強制捜査が実施され、100台以上のC&Cサーバー(指令サーバー)で形成されていたインフラが閉鎖された。同時にエストニアでは、この犯罪活動に関与していた複数のメンバーがエストニア警察に逮捕された。

 閉鎖されたボットネットは、DNS設定の変更を行うトロイの木馬型の不正プログラム(DNSチェンジャー)を利用し、感染したユーザーを不正なウェブサイトに誘導していた。これにより、ウェブサイト上の広告を不正なものに置き換えたり、検索エンジンの乗っ取りを行ったり、他の不正プログラムに感染させるなど、様々な形で犯罪者たちの有効な金儲けの手段となっていたという。

Read the rest of this entry »

blank