今年3月、シマンテック社のセキュリティレスポンスチームの研究者たちは、世界最大のボットネットの1つZeroAcessを「シンクホール化」(分解)することができる可能性がある方法について、調査を開始した。しかしその後…、6月下旬にこのボットネットが自身の更新を開始し、研究者たちがうまく利用する望みを持っていた欠陥を排除してしまった。多少か、あるいは無しかの選択に迫られ、チームは可能なものをシンクホール化するために行動した。そして、50万を超えるボットが対象となった。

 なんと称賛すべき尽力だろうか!

 Ross Gibb氏およびVikram Thakur氏は、学んだ教訓について、今年のVirus Bulletinにて論文を発表する。

 残念ながら、ZeroAcessの大部分はいまだ我々と共にあるが…。

 さらに詳細を知りたい場合には、 このレポートをダウンロードしてほしい。当社の2012年下半期の脅威レポートからの抜粋だ。

ZeroAccess