ä¸è¦å²ç¬æåçæ§
オランダの警察によって逮捕されたティーンエイジャーが作成したボットネットは、社会工学への依存度が最も高いことが最も注目されているという。オランダの検察官によると、オランダ人男性は7月29日に、16歳の弟とボットネットを35歳のブラジル人男性に売ろうとしていたと逮捕された。すべてオランダのハイテク犯罪捜査班に逮捕された。オランダでは習慣的であるため、オランダ警察は逮捕された者の名前を公表していない。当局がどのように事件の手掛かりになったかなど、他の詳細はほとんど公表されていない。
[詳しい読書:あなたのWindows PCからマルウェアを削除する方法]
しかし、ロシアのセキュリティベンダーであるカスペルスキー・ラボの専門家は、オランダの警察から、感染したPCからボットネットコードを削除し、継続的な調査に役立てるため、カスペルスキーのセキュリティエバンジェリストの一人であるエディウィレムス氏は述べています。
ボットネットは、悪意のあるコードに感染しハッカーによって制御されるPC群です。この特定のボットネットは、一度に世界中で15万台のマシンを所有していた「シャドウ」と呼ばれ、その作成者によって与えられた名前です。シャドーを有効にするコードは、MicrosoftのWindows Live Messengerインスタントメッセージングネットワーク。被害者は、通常、連絡先の1人であると思われる人からメッセージを受け取ります。このメッセージには、他のWebサイトへのリンクが含まれています。そこには、被害者がファイルをダウンロードするよう依頼されたものがあります。
PC上でファイルが実行された場合、Shadowは他のインスタントメッセージングの連絡先を収集し、 。
配布方法は、ソフトウェアの脆弱性を悪用しようとするのではなく、犠牲者がコードをダウンロードしていることに全面的に依存していたため、感染につながる可能性があります
これは、インターネットのサーファーが、まばたきの犠牲に陥る可能性があることを意味します。 Shouwenberg氏によると、Shadowは他の悪意のあるコードをダウンロードし、広告ソフトウェアやスパイウェア対策プログラムをダウンロードするために使用されている可能性がある、とSchouwenberg氏は話す。 "社会工学は10年前と同じように効果的だ。 Shadowを作成したティーンエイジャーは、既にインターネット上を流通しているマルウェアコードを使用しているように見えます。その結果、かなりの普遍的なボットネットでしたが、ウィレムスは言った。バストが起きたとき、19歳の人物はボットネットを25,000ユーロ(37,290米ドル)で売ろうとしていました。ウィレムス氏は、ボットネットが現在どのように価格設定されているかに比例して高すぎると述べています。
ボットネットの放牧者と呼ばれるコンピュータの詐欺師は、他の詐欺師に時間を借りて、コンピュータを使ってスパムを送信したり、他の悪意のある行為を行ったりしていることが知られています。リモートコンピュータの使用は、実際に犯罪を行うためにこれらのマシンを実際に使用している人を偽装するのに役立ちます。
オランダの検察官はすぐにコメントに達することができませんでした。