メインコンテンツにスキップする

米国内での TDSS ボットネット拡散促進に 3 か月間で 25 万米ドル

2011年7月21日

カスペルスキー製品によって検知される TDSS(別名 TDL)をはじめとしたマルウェアは、昨今のサイバー犯罪者が兵器として使用するツールの中でも、最も完成度が高く、巧妙に作られています。

本リリースは、2011 年 6 月 27 日にロシア モスクワにて発表されたニュースリリースの抄訳です。


カスペルスキー製品によって検知される TDSS(別名 TDL)をはじめとしたマルウェアは、昨今のサイバー犯罪者が兵器として使用するツールの中でも、最も完成度が高く、巧妙に作られています。マルウェア作者達は、何百万台ものコンピューターでボットネットを構成するために、強力なルートキットコンポーネントや TDL の諸機能を利用します。Kaspersky Lab のエキスパートは、新バージョンの TDL-4 マルウェアのふるまいを調査し、その新機能を評価しました。その一部は、感染させたコンピューターの制御に P2P ネットワークを利用すること、そして、プロキシサーバーを立ち上げる機能です。Kaspersky Lab のエキスパート、セルゲイ・ゴロバノフとイゴール・スメンコフが行った TDL-4 の調査分析により、このマルウェアの新しい機能が特定され、また感染コンピューターの数が割り出されました。TDL-4 の新機能は、同業者やアンチウイルスベンダーにできるだけ見つからないようなボットネットの構築を目的としています。ボットネットが構築されれば、たとえすべてのコマンド & コントロールセンターが閉鎖されたとしても、理論的には、感染マシンへのアクセスが可能です。

現在の TDL-4 は、感染マシン上で、Gbot、ZeuS、Optima といった悪名高いプログラムを含む、約 20 種類もの競合ツールを削除するという機能を備えています。また、TDSS 自身は、コンピューターに 30 種類ものユーティリティをインストールします。これらには、偽のアンチウイルスプログラムや、広告トラフィックを増やしてスパムの配信を行うシステムなどが含まれます。TDL-4 の新機能の中でも注目すべきは、64 ビット OS への感染能力です。また、ボットネットの制御には、これまでのコマンド & コントロールサーバー以外に、ファイル共有ネットワークである Kad が初めて利用されました。もう一つの新機能は、プロキシサーバーを立ち上げる機能です。サイバー犯罪者は、感染コンピューターを介して正体を隠したアクセスを可能とするサービスを提供し始めました。この手のサービスの相場は、1 か月 100 ドル程度です。

TDL-4 は、以前のバージョンと同様、主に「パートナープログラム」を使用して拡散されます。マルウェアの作者達は、自分自身でボットネットを拡大しようとはせず、第三者に料金を払ってこれを代行させます。契約条件によって異なりますが、マルウェアを 1000 件インストールするために、約 20 ~ 200 米ドルがパートナーに支払われます。

コマンド & コントロールサーバーには防衛手段がなされていましたが、Kaspersky Lab のエキスパートたちは、感染コンピューターの数に関する統計データの収集に成功しました。取得したデータを分析すると、2011 年最初のわずか 3 か月で、TDL-4 は世界各国の 450 万台のコンピューターを感染させ、その大半が米国内の PC であったことが判明しました。マルウェア配信に対する上記の料金相場を考慮すると、サイバー犯罪者達が、米国内のユーザー PC を利用してボットネットを作成するために支払った金額は、およそ 25 万米ドルと算出できます。

この調査を行ったエキスパートは、次のように語っています。「TDSS の進化が今後も続くことは間違いないでしょう。感染コンピューター同士を接続するマルウェアやボットネットは、エンドユーザーや IT セキュリティの専門家にとって不愉快極まりないものです。64 ビットシステム向けモジュールの採用、OS 起動前のマルウェア実行機能、Stuxnet で使用されるエクスプロイトの活用、P2P テクノロジーや「アンチウイルス的な」サービスの採用と、TDL-4 コードは次々に改変されています。このような技術進化を続ける TDSS は、最も高度で、最も分析困難なマルウェアであると言えます。」


TDL-4 に関する調査結果の全文は、以下でご覧になれます。
http://www.viruslistjp.com/viruses/analysis/?pubid=204792138


【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・ハッカーによる攻撃・フィッシング詐欺・スパムといった IT 上の脅威に対抗して世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては全世界でもトップ4にランクインしています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。Kaspersky®の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については http://www.kaspersky.co.jp/ をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を http://www.viruslistjp.com/ にて提供しています。

米国内での TDSS ボットネット拡散促進に 3 か月間で 25 万米ドル

カスペルスキー製品によって検知される TDSS(別名 TDL)をはじめとしたマルウェアは、昨今のサイバー犯罪者が兵器として使用するツールの中でも、最も完成度が高く、巧妙に作られています。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース