Waledac(別名Waled、Waledpak)は、主に電子メールのスパムやマルウェアに関与するボットネットでした。2010年3月にMicrosoftによって閉鎖されました。[ 1 ] [ 2 ]
オペレーション
Waledacボットネットは、最終的に閉鎖されるまで、「Waledac」コンピュータワームに感染したコンピュータ約7万~9万台で構成されていました。[ 1 ]ボットネット自体は、1日に約15億通のスパムメッセージを送信する能力があり、これは世界全体のスパム送信量の約1%に相当します。[ 2 ] [ 3 ]
2010年2月25日、マイクロソフトは、ボットネットのコマンドアンドコントロールサーバーとして使用されていた277のドメイン名を一時的に遮断する裁判所命令を勝ち取り、ボットネットの大部分を事実上機能停止に追い込んだ。 [ 4 ]しかし、コマンドアンドコントロールサーバーを介して動作するだけでなく、Waledacワームは様々なボットネットノード間のピアツーピア通信を介しても動作する能力を持っていたため、被害の範囲を測ることは困難であった。[ 5 ] コードネーム「Operation b49」と呼ばれる調査が数ヶ月にわたって実施され、その結果、「ゾンビ」コンピュータの終焉がもたらされた。100万台以上の「ゾンビ」コンピュータがハッカーの拠点から排除されたが、依然として感染したままであった。[ 6 ]
2010年9月初旬、マイクロソフトはワレダックがスパムメールを配信するために使用していた277のドメインの所有権を取得しました。[ 7 ]
このボットネットは特に北米、ヨーロッパ、インド、日本、中国で活発に活動していた。[ 8 ]
参照
参考文献
- ^ a b Goodin, Dan (2010年3月16日). 「MSの閉鎖によりWaledacボットネットが壊滅、最大9万体のゾンビが解放」 . theregister.co.uk . ロンドン、英国: The Register . 2014年1月9日閲覧。
- ^ a b Whitney, Lance (2010年2月25日). 「Microsoft、法的承認を得てWaledacボットネットを奇襲 | セキュリティ - CNETニュース」 . News.cnet.com . 2010年7月30日閲覧。
- ^ Claburn, Thomas. 「Microsoft Decapitates Waledac Botnet」 InformationWeek . 2010年7月30日閲覧。
- ^ Leyden, John (2010年2月25日). 「MS、裁判所命令に基づきWaledacボットネットを摘発。ゾンビネットワークは今のところ機能停止」 . theregister.co.uk . ロンドン、英国: The Register . 2014年1月9日閲覧。
- ^ 「Waledacボットネット - 展開と通信分析」 FortiGuard、2009年9月30日。2010年7月27日時点のオリジナルよりアーカイブ。 2010年7月30日閲覧。
- ^ Help Net Security (2010年2月26日). 「MicrosoftがWaledacボットネットを破壊」 . Net-security.org . 2014年1月9日閲覧。
- ^ Acohido, Byron (2010年9月8日). 「Microsoft、スパムボットネットを標的とする法的権限を取得」 USA Today .
- ^ 「Microsoft、Waledacボットネットの排除を求めて法廷へ」ガーディアン紙、2010年2月25日。
外部リンク
- Waledacワームの技術分析
- 悪名高いWaledacボットネットは消滅したのか? | TechRepublic.com at archive.today (アーカイブ 2013-01-02)
