ボットネット制御ドメインが予告なしに無効化される 45
ストーリー by hylom
とりあえず切断 部門より
とりあえず切断 部門より
あるAnonymous Coward 曰く、
マイクロソフトはボットネット制御に使われているドメインネーム277個を無効化する許可を裁判所から得、その無効化が予告なしに実行されたそうだ(本家記事)。
東ヨーロッパの巨大なボットネット「Waledac」は毎日15億のスパムメールを送り、何十万ものマシンへと感染を広げているという。これに関し、マイクロソフトは27の被告人不特定のまま連邦法違反として裁判を起こしており、ドメインネーム登録機関Verisignに対しこれらドメインを無効化し、サーバがボットネットを操作できないよう要請していたそうだ。
この要請が連邦地方裁判事によって認められ、極秘のうちにシャットダウンが行われるよう手配されたとのこと。これによりWaldac管理者らによるドメイン替えを防げたとのことだ。
なんでMSなのか (スコア:3, 参考になる)
なんでMSがこの件の主役なのか、詳しくはMSのブログに載っていますね。
http://blogs.technet.com/microsoft_blog/archive/2010/02/25/cracking-do... [technet.com]
要するに、MSが政府などを含めて呼びかけたってことみたいですね。日本で同様のプロジェクトを引き入れる組織はどこだい?
Re: (スコア:0)
>日本で同様のプロジェクトを引き入れる組織はどこだい?
JPドメインに関してだったらJPRS自身がやるんじゃないかな
Re: (スコア:0)
ちゃんと日本人を褒められるようになってから出直してください。
Re: (スコア:0, オフトピック)
銀メダルでも十分すごいんじゃないの?金もすごいし誰もキムヨナ死ね何て言ってないじゃない。
前にも言ったけど、FUD仕掛けるならもっと練度上げなきゃダメだよ。
それからもう一つ。
その話はここでする話じゃない。2chでやれ。
おぱんつ!!
Re:なんでMSなのか (スコア:2, おもしろおかしい)
Re: (スコア:0)
はぁ???
何言ってんの、こいつ。
> 銀メダルでも十分すごいんじゃないの?金もすごいし誰もキムヨナ死ね何て言ってないじゃない。
いや、嫌いなやつでも、凄いこと、偉いことしたら素直に誉めよう、
ってこと書いただけなのにフレームのもとでマイナスモデレート。
嫌いな韓国人でも、やっぱりキムヨナが凄かったことは否定できないよな。
それにふれただけで「日本人をほめられるようになったら~」なんて
朝鮮人扱いして茶化すのはマイナスモデレートじゃないわけだ。
別にキムヨナ死ねって書かれても、おれは別に何とも思わない。
別に自分は朝鮮人じゃないし、
Re: (スコア:0)
いちいちACで反論コメするなよ。
ちょっとくらいムカ付いても受け流せずに言い返すの、カコワルイ
# と言いつつワタシもAC
エスパーか (スコア:1)
どうやって?方法が思いつかない。
#建物特定して停電?UPSがあるか。
#弥七登場か!
Re:エスパーか (スコア:4, すばらしい洞察)
ドメイン名を無効にすることでボットネット管理者がウイルスを制御できないようにしたことを「シャットダウン」と呼んでいるだけで、どこかのマシンの電源を落としたというわけではないと思いますよ。
Re: (スコア:0)
それを言うなら「シャットアウト」じゃないでしょうか。
Re:エスパーか (スコア:2)
そうかもしれませんが、タレコミ人の言葉の選択について僕に言われましても。
Re: (スコア:0)
Re:エスパーか (スコア:2)
原文で shut down という言葉を使っているのは知っていますけれど、だから?
Re: (スコア:0)
ドメイン名に関してはshutdownよりdeactivateのほうがあっているような気もするけれど、
恒久的に使用停止という意味合いが強いからshutdownなのだろうか。
Re:エスパーか (スコア:2, すばらしい洞察)
もしかして:遮断
#IBM用語だっけ
[]_g@
Re: (スコア:0)
> >極秘のうちにシャットダウンが行われるよう手配された
> どうやって?方法が思いつかない。
天下のマイクロソフトさまですよ?
バックドアの一つや二つ作っているのでは?
あり得ないとは思うけど、否定できない。
# というより、読み違えているのだと思う。
Re: (スコア:0)
>天下のマイクロソフトさまですよ?
>バックドアの一つや二つ作っているのでは?
Verisignのサーバの、ですけど?
#支持したのはMSだろうけど実行犯はVerisignだと思うんだ。
Re: (スコア:0)
ドメインを無効化させるため、Verisignのサーバのシャットダウンを要請したとあるような。
# 英語は苦手なんで、違ってたらごめんなさいね。
http://www.pcpro.co.uk/news/security/355852/microsoft-secretly-beheads... [pcpro.co.uk]
It further requested that domain registrar Verisign temporarily deactivate the domains, shutting down the control servers being used to send commands to the machines.
Re:エスパーか (スコア:2)
違います。そうだと考えると、 VeriSign に「(ウイルスに感染した) マシンにコマンドを送るのに使われる制御サーバー」があることになって、おかしいです。
じつは僕も最初同じように誤読しました。
Re: (スコア:0)
法律的なことについてなら
MSがドメイン差し押さえる権利を貰うための訴訟を起こして、
裁判所の掲示板に「下記のドメインを差し押さえるから、異議があるなら〇〇日までに申し立ててね」って掲示をし、
締切までに異議申立がなければ、裁判所がMSにドメインを差し押さえる権利を与える
かな?
もう東欧中韓ロシアは全弾きでいいよ (スコア:0)
8080系Gumblarのリダイレクト先もruだし。
対症療法に過ぎないって? 根本的な解決策(貧困の撲滅)が取れるんならとっくにやってる。
Re:もう東欧中韓ロシアは全弾きでいいよ (スコア:1, 参考になる)
8080系って、今の IA32 ? (とボケてみる)。
そうか、Gumblar は ARM版とか Power版とか SPARC版があるのか (とさらにボケてみる)。
自分がウィルス作者なら (スコア:0)
ドメインを無効化する?どうぞどうぞ。
ただし、このウィルスには、一定期間制御用ドメインに接続できない場合、HDDをフォーマットして自滅するコードが組み込んである。
それでもよいのならな!さぁ、どうした?
みたいなことを次はする気がします。ところによっては会社のPCが全滅したり・・・楽しそう!(おぃ
Re:自分がウィルス作者なら (スコア:2, おもしろおかしい)
一定期間所有者の生体情報を確認できない場合、HDDをフォーマットしてくれる仕組みを実装してもらえるなら
10万円くらいは支援できます。
Re: (スコア:0)
理想を言えばHDDの特定ディレクトリ中のファイル。特に画像ファイルを定期的にネットワーク上に
バックアップを取り、一定期間のアクセスが無い場合はHDDを全削除。
後でもし必要があればバックアップよりダウンロード。
或いはそのまま、さらに長期(例えば1年以上)放置した場合は、所有者情報も削除する。
というのが理想かな。
Re: (スコア:0)
OpenなDRMの実装には是非とも実現して欲しい機能ですね。
現状でのレンタル向けダウンロード映像って、期限が切れるとどうなるんだろ?
再生不可になるだけなのか、削除もしてくれるのか。
あ、後者はOS自身でサポートしないと無理か。
Re:自分がウィルス作者なら (スコア:1)
Re:自分がウィルス作者なら (スコア:1, すばらしい洞察)
それはそれでボット化されてたことが見た目で分かり、痛い思いをした持ち主に本気で対策されてしまう可能性が高まりますね。
後で再び別の手段で支配下に置くことまで視野に入れて、管理の甘いマシンはそのままずっと放置されてた方が良いという考え方もあるかもしれません。
マルウェア作ってる側だって、今や子供の遊びじゃなくなって久しい世の中ですし。
Re:自分がウィルス作者なら (スコア:1)
フォーマットなら今なら思ったより痛くない所も多い
故障して大損害になる可能性は潰してるだろうしね
むしろやるならP2Pファイル交換ネットにPCの中身を全公開
これだと被害額は計り知れない
Re:自分がウィルス作者なら (スコア:2)
Re:自分がウィルス作者なら (スコア:2)
海外の場合は、むしろ
指定サーバの二次元児童ポルノを大量にダウンロードして適当なサイトにアップロード、
の方が効果がありそうですね。
ふたばあたりの画像を無差別ダウンロードにすれば、
いくらでも海外のアホな法律に引っかかるものがありそうですし。
Re: (スコア:0)
Re: (スコア:0)
>むしろBT上でウイルスのアップデートを始めたりして。
メッセージもBT上で受け渡しできるようにして、制御もここでやっちゃおうぜ!
#新聞広告欄に載る「謎の指令」みたい
Re: (スコア:0)
>むしろやるならP2Pファイル交換ネットにPCの中身を全公開
パスワードとクレジットカード番号と画像とamazonの購買履歴。
これに趣味の画像ファイルを名前やメアド付きで公開されたらと思うとゾッとします。
>>このウィルスには、一定期間制御用ドメインに接続できない場合、HDDをフォーマットして自滅するコードが組み込んである。
普段起動もしなければネットに接続もしてないPCは少数とはいえ存在するので、それをすると
一定の比率でHDDフォーマットを起こす事例が発生し、悪質なウィルスということが知れ渡って、
徹底駆除の対象にされちゃいそう。Nimdaみたいに。
きちんとメンテをされてないPCこそがボットネットの格好の標的なのだから、彼らを消して
しまうのはメリットがない気がします。
バックアップ用の制御ネットが存在して、そちらから削除指令が飛ぶというのなら可能だと
思うけれど、それだったら削除するよりは新たなネットワークを構築する方を選ぶでしょう。
Re:自分がウィルス作者なら (スコア:1)
>パスワードとクレジットカード番号と画像とamazonの購買履歴。
こっちはキーロガーの類でしょうから大丈夫だけど...
>これに趣味の画像ファイルを名前やメアド付きで公開されたらと思うとゾッとします。
こっちはPCのファイル全公開だと余裕でやられちゃいますね
Re: (スコア:0)
その妄想に付き合うとしたら、こちらも「どうぞどうぞ」としか申し上げようが無い。
やれるものならさっさとやって見せてくれよ。
Re: (スコア:0)
日本だと公示送達が伴うはずだけど (スコア:0)
Re: (スコア:0, オフトピック)
ド と メ と イ があれば何でもメイドと空目するんだろうか。
メタンハイドレート
インドメタシン
ドドメイロ
どお?
# 縦読みした人は挙手
Re: (スコア:0)
メドドイメイメドイメ
ドドイドイドドイメメ
イドメドメメイドメメ
イドメメイイイイドメ
イイイメメメイドイメ
イイメイメメドメイメ
ドドイドドイドメメメ
メメメイイメメドドド
メドメメメドドイイイ