ボットに感染した多数のユーザーのパソコンを操り、フィッシングやウイルス配布を行うFast Flux型攻撃の復活が確認された。
今年に入ってからは、国内の感染パソコンが参加したFaceBookのフィッシングが数回観測されたが、かつては頻発したZeus/Zbot系のものは鳴りを潜めていた。これが、3月から4月にかけて復活した。
3月の3回の攻撃中2回で、国内の感染パソコンのべ5台の参加が確認された。4月の1回の攻撃では、のべ11台の参加が確認された。
このボットネットがホストしていた偽サイトは、フィッシングが3ブランド、ウイルス配布が4ブランド、フィッシング兼ウイルス配布が3ブランドの計10ブランドだった。
実際にどれが使われたのかは不明だが、FaceBookとArchivosPCの偽サイトに仕掛けられたウイルスが更新されており、ウイルス配布が主体だったとみられる。
このウイルスに感染すると、パソコンがボットネットの仲間に引きずり込まれてしまうほか、スパイウェアや偽セキュリティソフトなどのさまざまなウイルス仲間を呼び込み、インストールされしまうおそれがある。何が来るかは、攻撃者次第だ。
(2011/05/27 ネットセキュリティニュース)