パスワードを忘れた? アカウント作成
312774 story
ボットネット

大規模ボットネット Rustock 遮断される。世界的に spam 1/3 減。 18

ストーリー by reo
こんなニッチなトピックがあったとは… 部門より

ある Anonymous Coward 曰く、

米マイクロソフトは今月 16 日、大規模ボットネット Rustock の遮断に成功したと発表したとのこと (japan.internet.com の記事本家 /. 記事より) 。

/.J 記事) 。2010 年末には毎日平均 40 億のスパムメールが Rustock から送られており、一時にはスパムの 47.5 % が Rustock から送られていたとされていた。Rustock 遮断によりスパム量は世界的に 1/3 程減ったという。

なお、2011 年に入ってからは Rusotck ではなく Bagle が最も活発なスパム送信ボットネットとして君臨しているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年03月31日 21時22分 (#1928668)

    国内でメールサーバーの管理をしていますが、1日20万あったSPAMのrejectが2万に減りました。
    もともと弾いてたSPAMの数なので、実際にフィルターを通過してメールボックスに入ってしまうSPAMの数はたいしてかわっていませんが
    smtpサーバのプロセス数もやはり1/10以下に減っています。
    これまでは「SPAM配信の大物逮捕」的な報道がされても、たいして効果は感じられなかったのですが、今回のニュースは相当な効果を実感しています。

  • by Anonymous Coward on 2011年03月31日 13時48分 (#1928388)

    記事読むとサーバーを押収したんだけど、この手の知識がないのだけど、もっと根本的なのは無理なの。

    たとえば、このボットネットが使っているネットワーク自体を攻撃すると言うのは無理なの。このボットネットの存在が分かったということは、ある程度そのネットワークと技術を調べることができるよね。セキュリティパッチもできそうだけど。どうなの。
    マイクロソフトの製品以外なのかな。それならそれで、MSも偉いとは思うが。

    • Re:根本的には無理かな (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2011年03月31日 17時06分 (#1928522)

      まずbotが書いたかのような怪しげな日本語を見直したほうが...

      ボットネット自体は罪のない(しかし隙のある)利用者のコンピュータで構成されてますから、攻撃するのは可能だとしても倫理的にどうかと思われます。
      また、すでに感染済みのコンピュータはパッチを拒否することも可能ですし、公式にパッチを出せばボットネット側も対抗してアップデートするでしょう。

      親コメント
    • by Anonymous Coward

      「・・・なの。」が疑問か断定かわかりにくい・・・・
      #それ以前にゆかりんの声で脳内再生されて困ったが(苦笑)

      • Re:完全オフトピ (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2011年03月31日 15時02分 (#1928427)

        マイクロの1/1000はナノなの。

        親コメント
        • by Anonymous Coward

          そう、ナノなのな。
          のーのー、ナノな「の」な、のーなってしもたんやけど。くれへん?

      • by Anonymous Coward

        「ゆかりんの声で脳内再生されて」を読んだあと、改めて#1928388を読み返すと「根本的なのは無理」の真ん中の部分が1単語としか認識できなくなってしまった。どうしてくれるw。

    • by Anonymous Coward

      結論から言うと、日本語でおk。

      疑問がどういった疑問なのか全く以て分からないので適切なアドバイスか測りかねるが
      その疑問は「インターネット」でググってゴキブリを想像すればいいと思うよ。

    • by Anonymous Coward

      小町か知恵袋で聞け

    • by Anonymous Coward
      ボットに侵入されてるような奴が、セキュリティパッチなんて当てると思うか?
  • by Anonymous Coward on 2011年03月31日 15時09分 (#1928429)

    それでもhotmailに届くスパムの山は減らない

    • by Anonymous Coward

      おれのhotmail.comはめったにというか見た記憶がない。
      むしろ、スパム以外も届かないことがあるらしいけどw

      • by Anonymous Coward

        送る側も困るくらいですね。なんかhotmail独特の変なエラーが帰ってきたと思ったら拒否られてましたとか、結構見かけます。

        その実、一度でも行儀の悪い変なものを送りつけたら、ブラックリストに入れられてそのホストは拒否されるとか。その認定条件はよくわかりませんが、かなり厳密な仕様なんじゃないかとのこと。
        hotmailのアドレスで楽天に登録などしたら楽しいことになりそうですが、残念ながらSPFとかついてればユルくなるみたい?

        • by Anonymous Coward

          >hotmailのアドレスで楽天に登録などしたら楽しいことになりそうですが、残念ながらSPFとかついてればユルくなるみたい?

          SPFとかって、送信元アドレスの詐称を防ぐ目的じゃないですか、
          だからその上で、そのサーバの汚染度みたいなデータベースがあれば任意のしきい値で
          ブロックできるようになりますよね。
          何かこう言うデータベースで上手く運用できるような仕組みないかなぁ・・・

          • by Anonymous Coward
            商用でよければほとんどの製品はその手の機能(レピュテーション)があると思いますよ。
            例えばCiscoのIronPortは SenderBase [senderbase.org] 、McAfeeのEWS等は TrustedSource [trustedsource.org] という名前のデータベースの評価値によるフィルタが可能です。
  • by Anonymous Coward on 2011年03月31日 17時24分 (#1928540)

    # 懐かしい名前を聞いたと思ったら現役なのか...

    この調子でBagleも落とせりゃいいと思います。迷惑メール全体の1/3が減ったとはいえ日進月歩で新種のウィルスが出てきますし、年間10%くらい増えてるみたいなのと(これは止まった分も勘案してか?)、最大規模を落とせばあとのは小規模になっていって手間対効果が下がることを考えると増加のほうが早いかもしれません。

    今回はコントロールしてる大本のサーバーをとめられた訳ですが、サーバーなしの完全分散型とかだと厄介そうですね。

  • by Anonymous Coward on 2011年04月01日 12時23分 (#1929058)
    ボットネットを自動検知して、SPAMフィルターを自動更新するポットはまだか。
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...