パスワードを忘れた? アカウント作成
197475 story
インターネット

ボットネット制御ドメインが予告なしに無効化される 45

ストーリー by hylom
とりあえず切断 部門より

あるAnonymous Coward 曰く、

マイクロソフトはボットネット制御に使われているドメインネーム277個を無効化する許可を裁判所から得、その無効化が予告なしに実行されたそうだ(本家記事)。

東ヨーロッパの巨大なボットネット「Waledac」は毎日15億のスパムメールを送り、何十万ものマシンへと感染を広げているという。これに関し、マイクロソフトは27の被告人不特定のまま連邦法違反として裁判を起こしており、ドメインネーム登録機関Verisignに対しこれらドメインを無効化し、サーバがボットネットを操作できないよう要請していたそうだ。

この要請が連邦地方裁判事によって認められ、極秘のうちにシャットダウンが行われるよう手配されたとのこと。これによりWaldac管理者らによるドメイン替えを防げたとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • なんでMSなのか (スコア:3, 参考になる)

    by Anonymous Coward on 2010年03月01日 12時07分 (#1725363)

    なんでMSがこの件の主役なのか、詳しくはMSのブログに載っていますね。
    http://blogs.technet.com/microsoft_blog/archive/2010/02/25/cracking-do... [technet.com]

    At Microsoft, we don’t accept the idea that botnets are a fact of life. We are a founding member of the Botnet Task Force, a public-private partnership to join industry and government in the fight against bots.

    要するに、MSが政府などを含めて呼びかけたってことみたいですね。日本で同様のプロジェクトを引き入れる組織はどこだい?

    • by Anonymous Coward

      >日本で同様のプロジェクトを引き入れる組織はどこだい?

      JPドメインに関してだったらJPRS自身がやるんじゃないかな

  • >極秘のうちにシャットダウンが行われるよう手配された
    どうやって?方法が思いつかない。

    #建物特定して停電?UPSがあるか。
    #弥七登場か!
    • Re:エスパーか (スコア:4, すばらしい洞察)

      by fcp (32783) on 2010年03月01日 11時45分 (#1725350) ホームページ 日記

      >極秘のうちにシャットダウンが行われるよう手配された
      どうやって?方法が思いつかない。

      ドメイン名を無効にすることでボットネット管理者がウイルスを制御できないようにしたことを「シャットダウン」と呼んでいるだけで、どこかのマシンの電源を落としたというわけではないと思いますよ。

      親コメント
    • by Anonymous Coward

      > >極秘のうちにシャットダウンが行われるよう手配された
      > どうやって?方法が思いつかない。
      天下のマイクロソフトさまですよ?
      バックドアの一つや二つ作っているのでは?

      あり得ないとは思うけど、否定できない。
      # というより、読み違えているのだと思う。

      • by Anonymous Coward

        >天下のマイクロソフトさまですよ?
        >バックドアの一つや二つ作っているのでは?
        Verisignのサーバの、ですけど?
        #支持したのはMSだろうけど実行犯はVerisignだと思うんだ。

    • by Anonymous Coward

      ドメインを無効化させるため、Verisignのサーバのシャットダウンを要請したとあるような。
      # 英語は苦手なんで、違ってたらごめんなさいね。

      http://www.pcpro.co.uk/news/security/355852/microsoft-secretly-beheads... [pcpro.co.uk]

      It further requested that domain registrar Verisign temporarily deactivate the domains, shutting down the control servers being used to send commands to the machines.

      • ドメインを無効化させるため、Verisignのサーバのシャットダウンを要請したとあるような。

        違います。そうだと考えると、 VeriSign に「(ウイルスに感染した) マシンにコマンドを送るのに使われる制御サーバー」があることになって、おかしいです。

        じつは僕も最初同じように誤読しました。

        親コメント
    • by Anonymous Coward

      法律的なことについてなら

      MSがドメイン差し押さえる権利を貰うための訴訟を起こして、
      裁判所の掲示板に「下記のドメインを差し押さえるから、異議があるなら〇〇日までに申し立ててね」って掲示をし、
      締切までに異議申立がなければ、裁判所がMSにドメインを差し押さえる権利を与える

      かな?

  • by Anonymous Coward on 2010年03月01日 10時44分 (#1725322)

    8080系Gumblarのリダイレクト先もruだし。
    対症療法に過ぎないって? 根本的な解決策(貧困の撲滅)が取れるんならとっくにやってる。

  • by Anonymous Coward on 2010年03月01日 10時55分 (#1725326)

    ドメインを無効化する?どうぞどうぞ。
    ただし、このウィルスには、一定期間制御用ドメインに接続できない場合、HDDをフォーマットして自滅するコードが組み込んである。
    それでもよいのならな!さぁ、どうした?

    みたいなことを次はする気がします。ところによっては会社のPCが全滅したり・・・楽しそう!(おぃ

    • by Anonymous Coward on 2010年03月01日 12時30分 (#1725367)

      一定期間所有者の生体情報を確認できない場合、HDDをフォーマットしてくれる仕組みを実装してもらえるなら
      10万円くらいは支援できます。

      親コメント
      • by Anonymous Coward

        理想を言えばHDDの特定ディレクトリ中のファイル。特に画像ファイルを定期的にネットワーク上に
        バックアップを取り、一定期間のアクセスが無い場合はHDDを全削除。

        後でもし必要があればバックアップよりダウンロード。
        或いはそのまま、さらに長期(例えば1年以上)放置した場合は、所有者情報も削除する。

        というのが理想かな。

      • by Anonymous Coward

        OpenなDRMの実装には是非とも実現して欲しい機能ですね。

        現状でのレンタル向けダウンロード映像って、期限が切れるとどうなるんだろ?
        再生不可になるだけなのか、削除もしてくれるのか。
        あ、後者はOS自身でサポートしないと無理か。

    • じゃあこそっとドメインをすげ替えて、無害な指令を送り続けるように・・・と思ったけど、ボットネットに対する指令が、PKIなりの適当な署名付きで送られる仕組みにされてたら無理か。
      親コメント
    • by Anonymous Coward on 2010年03月01日 11時08分 (#1725332)

      それはそれでボット化されてたことが見た目で分かり、痛い思いをした持ち主に本気で対策されてしまう可能性が高まりますね。
      後で再び別の手段で支配下に置くことまで視野に入れて、管理の甘いマシンはそのままずっと放置されてた方が良いという考え方もあるかもしれません。
      マルウェア作ってる側だって、今や子供の遊びじゃなくなって久しい世の中ですし。

      親コメント
    • フォーマットなら今なら思ったより痛くない所も多い
      故障して大損害になる可能性は潰してるだろうしね
      むしろやるならP2Pファイル交換ネットにPCの中身を全公開
      これだと被害額は計り知れない

      親コメント
      • 500円の商品券×被害者数で計れるんじゃないですか!?
        親コメント
      • 海外の場合は、むしろ
        指定サーバの二次元児童ポルノを大量にダウンロードして適当なサイトにアップロード、
        の方が効果がありそうですね。
        ふたばあたりの画像を無差別ダウンロードにすれば、
        いくらでも海外のアホな法律に引っかかるものがありそうですし。

        親コメント
      • by Anonymous Coward
        むしろBT上でウイルスのアップデートを始めたりして。
        • by Anonymous Coward

          >むしろBT上でウイルスのアップデートを始めたりして。

          メッセージもBT上で受け渡しできるようにして、制御もここでやっちゃおうぜ!

          #新聞広告欄に載る「謎の指令」みたい

      • by Anonymous Coward

        >むしろやるならP2Pファイル交換ネットにPCの中身を全公開
        パスワードとクレジットカード番号と画像とamazonの購買履歴。
        これに趣味の画像ファイルを名前やメアド付きで公開されたらと思うとゾッとします。

        >>このウィルスには、一定期間制御用ドメインに接続できない場合、HDDをフォーマットして自滅するコードが組み込んである。
        普段起動もしなければネットに接続もしてないPCは少数とはいえ存在するので、それをすると
        一定の比率でHDDフォーマットを起こす事例が発生し、悪質なウィルスということが知れ渡って、
        徹底駆除の対象にされちゃいそう。Nimdaみたいに。

        きちんとメンテをされてないPCこそがボットネットの格好の標的なのだから、彼らを消して
        しまうのはメリットがない気がします。

        バックアップ用の制御ネットが存在して、そちらから削除指令が飛ぶというのなら可能だと
        思うけれど、それだったら削除するよりは新たなネットワークを構築する方を選ぶでしょう。

        • >パスワードとクレジットカード番号と画像とamazonの購買履歴。
          こっちはキーロガーの類でしょうから大丈夫だけど...

          >これに趣味の画像ファイルを名前やメアド付きで公開されたらと思うとゾッとします。

          こっちはPCのファイル全公開だと余裕でやられちゃいますね

          親コメント
    • by Anonymous Coward
      あちらさんも商売でやっている以上は全くありえない話だとは思うが、
      その妄想に付き合うとしたら、こちらも「どうぞどうぞ」としか申し上げようが無い。
      やれるものならさっさとやって見せてくれよ。
    • by Anonymous Coward
      それならそれで警察も動きやすくなるだそうね。
  • by Anonymous Coward on 2010年03月01日 11時50分 (#1725356)
    受付けてもらえるのかなぁ?
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...