2010年は、大きなボットネットのシャットダウンにより良い年になっている。
最新のケースはBredolabだ。
オランダの国家犯罪対策局が重大なテイクダウンを発表した。このボットネットの背後に潜む関係者をとらえることはできずにいるが、サーバ(LeaseWeb IPスペースでホスティングされている)が接収され、効果的にボットネットをシャットダウンしている。
Bredolabは、複雑でポリモーフィックなトロイの木馬の大規模なファミリだ。ドライブバイダウンロードと電子メールを介して広められた。Bredolabは、電子メールスパムキャンペーンと不正なセキュリティ製品に関連していることが知られている。そしてこのボットネットのサイズは、感染したコンピュータ3000万台以上、コマンド&コントロールサーバが約50台と巨大なものだった。
面白いことに、犯罪対策局は感染したPCに警告を送信すると発表した:「このネットワークからのウイルスに感染したコンピュータのユーザは、次のログインの時点で、感染の程度に関する情報を含む通知を受けとる。」
つまり、おそらくは既存のボットネットインフラストラクチャを使用して、プログラムを送信し、すべての感染したマシンに警告を表示するのだろう。
こうしたことは滅多に行われない。誰かのコンピュータ上でのコードの実行は、「無許可の使用」と見られるかも知れず、たとえ意図は明らかに良いものであっても、その行為は違法となる可能性があるからだ。
ここに、詳細情報を含むビデオがある。(注意!オランダ語だ。)
追記:オランダの警察はBredolabに感染したコンピュータを、このヘルプページにリダイレクトしている。
追記:27才の男性がアルメニアで逮捕された。彼はBredolaのオペレーターの一人である容疑で取り調べを受けている。
最新のケースはBredolabだ。

Bredolabは、複雑でポリモーフィックなトロイの木馬の大規模なファミリだ。ドライブバイダウンロードと電子メールを介して広められた。Bredolabは、電子メールスパムキャンペーンと不正なセキュリティ製品に関連していることが知られている。そしてこのボットネットのサイズは、感染したコンピュータ3000万台以上、コマンド&コントロールサーバが約50台と巨大なものだった。
面白いことに、犯罪対策局は感染したPCに警告を送信すると発表した:「このネットワークからのウイルスに感染したコンピュータのユーザは、次のログインの時点で、感染の程度に関する情報を含む通知を受けとる。」
つまり、おそらくは既存のボットネットインフラストラクチャを使用して、プログラムを送信し、すべての感染したマシンに警告を表示するのだろう。
こうしたことは滅多に行われない。誰かのコンピュータ上でのコードの実行は、「無許可の使用」と見られるかも知れず、たとえ意図は明らかに良いものであっても、その行為は違法となる可能性があるからだ。
ここに、詳細情報を含むビデオがある。(注意!オランダ語だ。)
追記:オランダの警察はBredolabに感染したコンピュータを、このヘルプページにリダイレクトしている。
追記:27才の男性がアルメニアで逮捕された。彼はBredolaのオペレーターの一人である容疑で取り調べを受けている。