Microsoft、ボットネット撲滅作戦で「Waledac」を封鎖 - ニュース:ITpro(情報元のブックマーク数)
MSがゾンビマシンを切り離しWaledacを封鎖したとのこと。
米Microsoftは米国時間2011年9月27日、ボットネット「Kelihos」を活動停止に追い込んだと発表した。過去に大規模ボットネット「Rustock」や「Waledac」を封鎖したと同様の法的措置と技術的措置を講じたという。
Microsoft、ボットネット撲滅作戦で「Kelihos」を封鎖 | 日経 xTECH(クロステック)
KelihosはWaledacとの関連が疑われることから「Waledac 2.0」とも呼ばれている。Rustockに比べれば規模は小さいが、今回の大きな成果としてMicrosoftは、初めてボットネットに関わった被告を民事訴訟で名指ししたことを挙げた。
Microsoftによると、チェコ在住のDominique Alexander Piatti氏とその運営会社dotFREE Group SROは、「cz.cc」ドメインを取得しし、「lewgdooi.cz.cc」など複数のサブドメインを登録してボットネットの運用に利用した。これには氏名不詳の複数の人物も荷担している。サブドメインの一部には合法と思われるものもあったが、多くは不正なオンライン活動に使われていた。なおcz.ccドメインは、かつて偽セキュリティソフト「MacDefender」の配信に使われたサブドメインをホスティングしていた疑いで調査を受けたことがある。
Microsoftは当局の承認を得てKelihosとゾンビマシン(感染したコンピュータ)を切り離し、9月26日にKelihosを停止させてPiatti氏に訴訟の通知を送付した。同社は他の被告への通知も開始し、詳細を追求するために調査を継続するとしている。
Microsoft、ボットネット撲滅作戦で「Kelihos」を封鎖 | 日経 xTECH(クロステック)
