Corefloodの閉鎖、Alureon / TDL4 ルートキットの課題、4月の一連のFacebookへの組織的行動

2011年にかけて続けて取締に成功しています。2011年4月、大規模なCoreflood (2002年以降)ボットネットの活動がFBIによって閉鎖されました。このCoreflood集団が支配していたサーバやドメインが差し押さえられました。Corefloodは3月に閉鎖されたRustockの足跡をたどっていったことにより明らかになりましたが、FortiGuard Labsでは閉鎖に成功した確かな証拠を探求し続けています。実際のところ、世界中のスパム レートが、3月中旬に起きたRustockボットネットの解体前と比べて約15%減少した値を維持しています。また新たなスパム ボットネットが勢力を拡大し、スパム レートが以前の値まで戻り始めるのは時間の問題です。確かに新たな試みが始まっているようです。新たなボットネットがFacebookユーザをターゲットに仕込まれたメールを通して台頭し始めていることを、フォーティネットは最新の脅威レポートで警鐘を鳴らしました。

FortiGuard Labsは最近、Microsoft Office (FGA-2011-13)で脆弱性を発見し公開しました。この脆弱性はマイクロソフトの4月度月例パッチ(April Patch Tuesday)リリースでパッチが公開されましたが、同リリースで17件のセキュリティ速報がありました。マイクロソフトはアドバイザリKB 2506014もリリースしましたが、それはカーネルモードのルートキット、特にAlureon / TDL4ルートキットのレベルについて報告しています。弊社の2011年度脅威予測の1つに、サイバー犯罪者の活動停止件数を増やすことがあります。RustockボットネットおよびCorefloodボットネットの閉鎖に成功したことで、すでに積極的な活動が行なわれていることが見て取れます。その脅威予測は64ビットのルートキット、特にAlureon / TDL4の出現にも触れています。こうしたルートキットはWindows 7システムにおいて深刻な脅威をもたらします。その背景には、こうしたルートッキットを利用するマルウェアにとってマイクロソフトの最新のオペレーティングシステムを自由に活用できるようにしている点があります。良いニュースとして、マイクロソフトはこうした脅威に対処するために措置を講じていると報告していますが、すべてのシステムに対してすぐにパッチをあてることが重要となっています。しかしながら、サイバー犯罪者は、Windows 7のオペレーティングシステムを転覆させようと攻撃し続けています。脅威を軽減させるためには、安全な運用、パッチ管理および有効なセキュリティ ソリューションが効果的な対策です。すべての人々がわれわれに賛同するなら、サイバースペースは間違いなくより安全な場所になるとフォーティネットは確信します。