|
日本では「8080」「Gumblar.8080」という名前で呼ばれていた改ざん攻撃を受けた正規サイトを経由してパソコンに感染することになるウイルスがこの「Bredolab」です。2009年12月以降、JR東日本を筆頭に日本国内の企業や個人のホームページが改ざん被害を受けました。 ・Bredolabボットネットがシャットダウン (エフセキュアブログ) ・36億スパムを毎日配信していた凶悪ボットネットが解体 〜 G Data (CNET) ・Bredolab Takedown, Another Win for Collaboration (Microsoft) ・Bredolab, dead, dying or dormant? (Trend Micro) 手元でチェックしてた日本の改ざんサイトの中でもっとも多かった誘導先は「addonrock. ru」というドメインです。Google調べだと、このドメインは過去90日間で約22,000のドメインを汚染していたとのこと。ボットネットに携わる人物が1名逮捕されたんだそうですが、複数人が組織的に携わってたとしたら、盗まれた大量のアカウント情報が今後いったいぜんたいどうなるのか分からんですな。 ちなみに、日本の改ざんサイトを経由して自分が回収してきていた「Bredolab」ウイルスの最後の検体は、今月19日のコチラでした。 ◆ Gumblar.xの改ざん攻撃は継続中! 「Gumblar.x」の改ざん攻撃は今でも継続中です。こっちは「Daonol」とか「Kates」という名前のウイルスに感染します。現在は、昨日26日午前2時あたりに差し替えられた検体が発動するようになってます。ただ、日本のIPアドレスの場合だとアクセスを弾く挙動が継続しとります。
(29日追記...) ・ メッセージラボ、オランダ国家犯罪対策局による Bredolab のシャットダウン後に、別の Bredolab の活動を確認 (japan.internet.com) (11月2日追記...) ・ オランダ当局がBredolabボットネットを閉鎖〜関連不明も8080系攻撃は停止中 (So-netセキュリティ通信) ・ Gumblar8080攻撃のその後 〜Bredolabは本当に死んだのか〜 (IBM Tokyo SOC Report) |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
