NHTCU(Dutch National High Tech Crime Unit)およびJ-CAT(Joint Cybercrime Action Taskforce)を主体としたコンソーシアムが、高度なボットネットを殲滅した。
AAEHやBeeboneなど数々の名前で呼ばれてきたこのボットネットは、「ポリモーフィック型ダウンローダボット」である。被害者のコンピュータに、さまざまな形態のマルウェアをインストールするものだ。
このボットネットは、アンチウィルスソフトウェアを回避し、自身のシャットダウンに使われ得るプロセスを無効にする目的で進化する過程において、有機体のウィルス同様にすさまじい速度で自身の修正版を再生成していた。
Intel SecurityのCTOであるRaj Samani氏は本誌に次のように語った。「新たな変異を少なくとも日に6回、たいていの場合はそれ以上行っていることを観察しました。」
AAEHやBeeboneなど数々の名前で呼ばれてきたこのボットネットは、「ポリモーフィック型ダウンローダボット」である。被害者のコンピュータに、さまざまな形態のマルウェアをインストールするものだ。
このボットネットは、アンチウィルスソフトウェアを回避し、自身のシャットダウンに使われ得るプロセスを無効にする目的で進化する過程において、有機体のウィルス同様にすさまじい速度で自身の修正版を再生成していた。
Intel SecurityのCTOであるRaj Samani氏は本誌に次のように語った。「新たな変異を少なくとも日に6回、たいていの場合はそれ以上行っていることを観察しました。」
