2月のスパム・メール、85%は6つのボットネットが配信
「少数のボットネットが大部分のスパム・メールを配信する異例の状況」英国のセキュリティ・プロバイダーMarshalによると、今年2月に出回ったスパム・メールの85%は、6つのボットネットから配信されたものだったという。
調査にあたったMarshalのTRACE(Threat Research and Content Engineering)チームによると、この6つのボットネットのうち、最も多くのスパム・メールを配信していたのは「Srizbi」(39%)で、「Rustock」(20%)、「Mega-D」(11%)がこれに続いた。TRACEによると、少数のボットネットが大部分のスパム・メールを配信するという状況は、これまでになかったことだという。
Marshalの製品担当バイスプレジデント、ブラッドレー・アンスティス(Bradley Anstiss)氏によると、3万5,000台のコンピュータを配下に持つMega-Dは、2月半ばにコントロール・サーバが発見され、10日間活動を停止していたが、その後復帰したという。
「2月は休止期間があったため、Mega-Dを配信元とするスパム・メールの数は11%にとどまった。しかし、活動がピークを迎えていた1月には、われわれが捕らえたスパム・メールの3分の1がここから配信されていた。1度は停止したMega-Dだが、Mega-Dを操るスパマーは、どこか別の場所で活動を再開したようだ」(Anstiss氏)
TRACEによると、Mega-Dが配信するスパム・メールには、「Express Harbals」や「Harbal King」などのブランド名がついた薬物を売るサイトにリンクするURLが書かれているという。
この薬物サイトのURLは、SrizbiやRustockなどから配信されるスパム・メールにも載っていることから、Anstiss氏は、「ユーザーをこのサイトに誘導させようとしているスパマーは、複数のボットネットにアクセスしているようだ。あるいは、1つのグループが複数のボットネットをコントロールしている可能性もある」と語っている。
一方、世界最大のボットネットとも言われ、この数カ月間、多くの注目を集めていたStormは、2月に入って活動量が低下したようだ。Stormが2月に配信したスパム・メールの数は、全体の2%にとどまる程度だったという。
(Andrew Hendry/Computerworldオーストラリア版)
