ダウンロード
企業向け製品内容
マスターコンピュータから送信された命令を、一糸乱れず実行するウィルスに感染したコンピュータの大軍。 この「ボットネット」にみなさんはどんなことを想像するでしょう。 幸いボットネットの作成は、非常に高度なプログラミング知識が必要になるため、大変手間が掛かる作業です。 このため、不正な金銭的な利益が得られるとわかってはいても、 誰もが一晩でボットマスターになれるというわけではありませんでした。
しかしさきほどBitDefender研究所は緊急のアップデートをリリースしました。 これは人気のソーシャルメディアサービスTwitter ®で操作可能なボットネットSDK(ソフトウェア開発キット)の登場により、 潜在的な爆発的な感染拡大を防止するものです。
自分のおもいどおりのボットネットを作成するには、 攻撃者はこのSDKを起動してTwitterユーザ名を入力するだけです。 これはコマンド&コントロールセンターの機能を果たしており、 作成するボット名やアイコンを変更、感染手法に適合するように調整します。
新しく作成されたボットは定期的にTwitter ®サイトの指定されたプロファイルページを調べます。 投稿の形で行う特別に作成されたコマンドが用意されており、 このサポートされている6つのコマンドは、間違わないようにピリオドで始まっています:
(1).VISIT このコマンドは*印で区分された2つのパラメータを持っています。例: .VISIT*URL*1 また .VISIT*URL*0.。 このコマンドはボットにURLパラメータで指定されたウェブページへアクセスさせます。 2つめのパラメータは、そのページを表示(1)してアクセス、あるいは非表示(0)でアクセスするか指定します。
(2).SAY このコマンドは1つのパラメータだけを持ちます。 Microsoft Text-To-Speech Engineを初期化して指定した文書を再生させます。例:.SAY*Something to say.
http://www.youtube.com/watch?v=sI0y_PUhoLk
ここまでのコマンドをみるかぎり、このボットは危険なマルウェアというよりも悪質なツールのようですが、 次の2つのコマンドをみるとそうではないことがわかります。
(3).DOWNLOAD このコマンドは最初のパラメータにURLを、2つめのパラメーターに0または1を持ちます。 例:.DOWNLOAD*URL/somefile.exe*0または.DOWNLOAD*URL/somefile.exe*1 このURLでダウンロードするファイル先をボットに指示して、 2つめの数値パラメータでダウンロードの終了時にこのファイルを実行するべきどうかを指示しています。
(4).DDOS*IP*PORT このコマンドは指定されたIP、ポート番号(コンピュータ、ルータまたはサーバ)に対して UDP Flood 攻撃を引き起こします。
タスクの終了:
(5).STOP これはボットが、ウェブリソースへのアクセスや、繰り返しIPを攻撃して、 DDOS状態を引き起こす連続処理を停止させ、次のコマンドまで“待機”状態にします。
(6).REMOVEALL このコマンドは、Twitterアカウントから切断して、次の再起動まで休止状態でいることをボットに伝えます。 このコマンドはボットとウェブ間の全てのトラフィックを事実上なくします。 こうすることで、Wireshark®のようなネットワーク監視ツールから極力見えないようにします。
これは明らかに、Twitter C&Cを使って自動化されたボット作成ツールの最初の試みです。 しかしこのTwitterNET Builderは実験的な色彩が強いです。 分析の結果、開発者はリバース・エンジニアリングまたは検出及び強制終了に対して、 作成されたボットが保護されることにそれほど重点を置いていないようです。 とはいえ一般的なコンピュータユーザに対して危険であることにはかわりません。
また留意しておくべきことがあります:ファイルを詳しく調べてみると、 ボットマスターとなりネットワークをコントロールする人は一人ではないようです。 そこには2つ目の@KorruptというハードコーディングされたTwitterアカウント名があり、 ボット作成者によって指定されたアカウントに関係なく、 今回のツールで作成された全てのボットがこのアカウントからのコマンドを受け入れるかもしれません。 しかしながら、現時点ではこのアカウントには犯罪活動のいかなる痕跡も見つかっていません。
このTwitterプロファイルを介してコントロールするボットネットには1つ弱点があります。 ひとたびそのTwitterアカウントが不正理由に削除されると、 このアカウントからのコマンドを待つ全てのボットネットは次の瞬間に崩壊します。 しかしこれは強みでもあり、ボットマスターは密やかにに大規模なマルウェア感染を世界中に行うことができ、 携帯電話からたったテキスト1文をTwitterに送信するだけで、DDoS攻撃を行うことが可能です。
BitDefender社は本件に関連したトロイの木馬「Trojan.TweetBot.A」を検出し、 これを無料で検出削除するツールを提供しています。
BitDefenderに関する詳しい情報は下記をご覧ください。
http://www.bitdefender.jp/
■BitDefender®について
BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。
※BitDefenderでは、セキュリティ脅威や最新アップデートに関する情報を、Webサイト「MALWARECITY(マルウェア シティ)」で提供しています。 URL:http://www.malwarecity.com/(英語)
■BITDEFENDER社について
BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
http://www.bitdefender.com
■株式会社サンブリッジ ソリューションズについて
サンブリッジ ソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新 規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとし て、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
http://www.sunbridge-sol.com/
■製品に関するお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947(代)
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: http://www.bitdefender.jp/
製品名などは一般に各社の商標または登録商標です。