2011年09月26日

ついに販売開始された、低価格ボットネット

G Data Software株式会社   http://www.gdata.co.jp/
G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、ボットネットが安売りされているのを発見しました。まだ一例にすぎませんが、今後、追随するところが現れてくると、今まで以上にマルウェア攻撃が過剰に増加する可能性があるので、注意を喚起します。
 
G Dataセキュリティラボでは、2011年8月下旬に、初期費用10ユーロという破格の安価で売られている「アルディ・ボット」(Aldi Bot)を発見しました。ドイツや米国などでチェーン展開しているディスカウントショップ「アルディ」の名を借りたものです。
 
ボットをつくるソフトのインターフェイスには、ディスカウントショップの「アルディ」のロゴや広告がそのまま不法使用されています。また「高品質で驚くほどの価値」を売り文句にしているのは、そもそもショップの方のアルディです。アルディ・ボットは、単に低価格を売り物にしているのではなく、その一部がゼウス(ZeuS)のプログラムと驚くほど類似しており、本格的なボットなのです。
 
しかし、名前から推測するに男性と思われるマルウェア制作者は、裏世界において匿名でボット制作を行っているものの、金儲けにはまったく興味がなく、マルウェアプログラムを組み立てるのが趣味のようです。それゆえ、ボットネットを安値で提供していると思われます。
 
アルディ・ボットの販売内容は、以下の通りです。
 
支払方法:
・ペイセーフカード(paysafecard)(レシートあり)
・ユーキャッシュ(Ukash)
 
提供内容:
・ボットビルダー×1(コードと個別の設定からボットを組み立てるツール)
・スタブ(実行テストの際に使用される、下位モジュールの代用品)
・無償アップデート
・インストールサポート(C&Cコントロール・パネルのインストールのヘルプ)
 
購入価格:
・10ユーロ 
 *2週間後には、5ユーロにまで下がる
 
主要機能:
・DDoS攻撃が実行可能
・ボット化したPCの遠隔利用
・ファイアーフォックスのデータベースにあるパスワードの窃取
・ファイルのリモート実行
・バージョン2.0へのアップデートでは、以下が追加予定
・インスタントメッセンジャーPidginのパスワード窃取
・自動ダウンローダーjDownloaderのパスワード窃取
 
マルウェアの組み立て:
この「製品」を購入すると、誰でも簡単に個人的にボットマルウェアを組み立てられます。制作者は、買い手に、「スタブ」(これがはたしてスタブといえるのか疑問が残りますが)とビルダーを提供します。とはいえ、買い手は、ビルダーにたくさんの情報を盛り込まねばなりません。たとえばC&Cサーバーのためのアドレスや、ボットが構成されるために必要なファイル名などを挿入しなければなりません。
 
マルウェアの拡散:
このタスクは、売り手には責任がなく、買い手だけに責任です。買い手は(ボットを構築し)マルウェアを拡散させ、犠牲者のPCを感染させることになります。通常の感染方法は、悪意のある添付ファイルのあるメールを送り、エクスプロイトキットの中へボットを統合することです。
 
マルウェアのコマンド:
提供されたC&Cサーバー・パネルを使用すると、ボットの指令者は、パスワードの窃盗やDDoS攻撃などを実行するよう、マルウェアに命じることができます。
 
実は、マルウェア制作者はYouTubeに動画をアップしており、そこでは、あからさまにドイツの連邦警察(www.bka.de)のウェブサイトに対してDDoS攻撃を仕掛けています(http://www.youtube.com/watch?v=qefHomItMwQ)。
 
マルウェア制作者のチャットログによれば、彼は、インストールやボットの導入に対しても個人的支援を行っているようです。しかもそれが、悪意あるツールの使い方もよく分からないようなネット犯罪初心者たち(彼らのことを「ヌーブ」と呼びます)にさえ、提供すると言っているのです。さらに彼は、チームビューアーさえ使用して遠隔サポートによって顧客に満足を与え、攻撃の準備を手伝います。
 
マルウェアをそのような安値で市場に出した結果、「アルディ・ボット」の価格は、5ユーロまで下がり、愉快犯的であれ、利益目的であれ、多くの人たちがアンダーグラウンド世界に引き寄せられることを危惧します。
 
好奇心は強いが技術のないスクリプト・キディーたちでさえも、このマルウェア制作者が述べているように、小遣い銭でこのボットを買うことができるのです。しかも、無償アップデートおよびサポートまでついてくるのです。
 
また、たとえ「アルディ・ボット」がこれ以上安売りをしなくても、今後、より多くのマルウェアが出現し、世間に拡散するおそれがあります。
 
 
 
 
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。
 
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
 
【本リリースに関する問合せ先】 
G Data Software株式会社 
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人 
E-mail: gdata_japan_info@gdatasoftware.com 
TEL: 03-3526-6605 
URL: http://www.gdata.co.jp/