今週、多くのメディアの注目を受けたKneberと呼ばれるボットネットがある。
では、Kneberとは一体何なのだろうか? 多くのレポートがこれをZeuSボットネットそのものと呼んでいる。
しかし実際は、これはZeuSベースのボットネットの一つでしかない。Kneberという名は、そのドメインの多くを登録するのに使用されている名前に由来している。
では、ZeuSとは何なのだろう? ZeuSはボットネットを構築するための、一種のドゥ・イット・ユアセルフ型ツールキットだ。我々はそれをZbotと呼んでいる。Zbot/ZeuS初のサンプルは、2007年10月にさかのぼる。
以下は「News from the Lab」ブログに掲載されたZbot関連記事だ:
• 2008年2月:ZBotマルウェアへのMikkeliスパム・リンク
• 2008年4月:銀行口座を欲しがるPolinka嬢
• 2008年11月:ZBotのポーカー
以下は売りに出されているZeuSパッケージのスクリーンショットだ:
そしてこれが、活動中のZeuSボットネットの動画へのリンクだ。
ZeuSは確かに脅威ではあるが、新しい脅威ではない。
Brian Krebsが、非常にうまく要約している:
「悲しいことに、NetWitnessが詳細に記録しているこのボットネットは、珍しい物でも新しい物でもない。過去数年の間つねに、異なるZeuSボットネットは数百という数を保ってきた。ZeuSによる世界的な脅威を監視しているWebサイト、ZeuStrackerによれば、現在、世界にZeuSボットネット用の指令センターはオンラインにほぼ700あるという。」
追記:動画はYouTubeから削除された。
では、Kneberとは一体何なのだろうか? 多くのレポートがこれをZeuSボットネットそのものと呼んでいる。
しかし実際は、これはZeuSベースのボットネットの一つでしかない。Kneberという名は、そのドメインの多くを登録するのに使用されている名前に由来している。
では、ZeuSとは何なのだろう? ZeuSはボットネットを構築するための、一種のドゥ・イット・ユアセルフ型ツールキットだ。我々はそれをZbotと呼んでいる。Zbot/ZeuS初のサンプルは、2007年10月にさかのぼる。
以下は「News from the Lab」ブログに掲載されたZbot関連記事だ:
• 2008年2月:ZBotマルウェアへのMikkeliスパム・リンク
• 2008年4月:銀行口座を欲しがるPolinka嬢
• 2008年11月:ZBotのポーカー
以下は売りに出されているZeuSパッケージのスクリーンショットだ:
そしてこれが、活動中のZeuSボットネットの動画へのリンクだ。
ZeuSは確かに脅威ではあるが、新しい脅威ではない。
Brian Krebsが、非常にうまく要約している:
「悲しいことに、NetWitnessが詳細に記録しているこのボットネットは、珍しい物でも新しい物でもない。過去数年の間つねに、異なるZeuSボットネットは数百という数を保ってきた。ZeuSによる世界的な脅威を監視しているWebサイト、ZeuStrackerによれば、現在、世界にZeuSボットネット用の指令センターはオンラインにほぼ700あるという。」
追記:動画はYouTubeから削除された。