大規模スパムボット「Srizbi」が猛威を振るう――全体の50%超
史上最悪と呼ばれた「Storm」を凌駕する“高性能”きわめて高性能な“スーパースパムボット”「Srizbi」が増殖を続けている。英国の電子メール/インターネット・セキュリティ製品ベンダー、Marshalのボットネットに関する最新の調査では、検出された全スパムボットの50%を超えるまでになったという。
MarshallのTRACE(Threat Research and Content Engineering)チームは今年3月、一握りのスーパーボットネットの中でもSrizbiが大きな問題となりつつあり、非常に高性能な少数のボットがトラフィックを占拠する傾向が見られ始めていると報告していた。TRACEチームは、独自のエンジンを用いてボットネットのトラフィックを監視している。同社が最近発表した調査結果が正しいとすれば、今日のインターネットにおける最大の脅威は、これまで史上最悪と呼ばれてきたスパムボット「Storm」ではなく、Srizbiだということになる。
Srizbiは世界中の60万台のPCに対し、「時計」「ペン」「男性器増大サプリメント」などを宣伝するスパム・メールを1日当たり600億通ほども送信しており、そうしたトラフィックのせいで、本来、他の目的に使用できたはずの膨大なコンピュータ処理能力がむだに消費されている。
Marshalのブラッドレー・アンスティス(Bradley Anstis)氏は、Srizbiほど大規模な脅威となっているスパムボットは、いまだかつて見たことがないと警告する。「危険性が声高に叫ばれていたStormでさえ、ピーク時でも全スパムに占める割合はたかだか20%程度だった。今では、あらゆるボットネットが生成するスパムを合わせたものより、Srizbiが作り出したスパムのほうが多くなっている」(Anstis氏)
Srizbiがほんとうに勢力を増しているなら、彼らの“成功”の要因は何か。Srizbiは自分で送出するスパム・メッセージの一部として拡散するようだが、これはつまり、このスーパーボットネットは電子メールをばらまくだけでなく、自己増殖までをライフサイクルに含めていることを意味する。この仕組みは特に珍しいというわけではないが、そうした特徴によって、拡散する時点で検知される危険を回避するか、もしくはより洗練されたソーシャル・エンジニアリング手法を使ってユーザーを欺くことが可能になっているのだ。
Srizbiが他のボットネットと微妙に異なるのは、仕掛け人が、このボットの存在をなるべく表に出さないようにしている点だ。Srizbiのように大規模なボットネットになると、検知されたり、妨害されたりする確率も大きくなる。作成者たちが制御しなければ、Srizbiはさらに拡大していたかもしれない。
2007年初頭に登場し、同年を代表するマルウェアとなった悪名高いStormと同じく、Srizbiがやがて収束するときは来るだろう。Marshallの調べでは、現在、スパム・トラフィックに占めるStormの割合は1%以下であり、いつかはSribziも同様に勢いを失う可能性があるという。もっとも、そのころにはまた強力なスパムボット/ボットネットが新たに出現し、Srizbiに取って代わっていることも十分考えられる。
「Microsoftは先ごろ、同社のマルウェア駆除ツール、Malicious Software Removal Tool(MSRT)によってStormを駆逐するのに成功したと発表した(関連記事)。今度はセキュリティ業界が一丸となって、Srizbiやその他の主要ボットネットに狙いを定めていかねばならない。Microsoftが早々にSrizbiをMSRTの対象としてくれることを望んでいる」(Anstis氏)
(John E. Dunn/Techworld英国版)
