最新Zeusボットネット「Kneber」が2500社に感染－米NetWitnessが警告

　セキュリティ企業の米NetWitnessは2月18日（米国時間）、ログイン情報を収集して遠隔にあるサーバーに送る最新のボットネットが世界の企業2500社超に感染を広げていると警告した。「Kneber」と呼んでいるもので、企業や政府など大規模システムをターゲットにしているという。

　Kneberは、ログイン情報を盗み出す「Zeus」ボットネットの一種で、ユーザーのシステムに入り込んでログイン証明情報などを収集する。オンラインバンキングなどの金融サービスだけでなく、Facebookなどのソーシャルネットワークも対象とする。感染するとマシン経由でユーザーの機密情報を盗み、これが組織犯罪に利用される。

　NetWitnessが最初にKneberを発見したのは1月だが、その後1カ月で、2500以上の企業や組織、7万5000のシステムが感染。6万8000の企業ログイン証明、2000のSSL認証ファイルなどが漏えいしているという。

　同社によると、既存のマルチウェア保護ソフトやシグネチャベースの侵入検知システムでは対応できないという。また、Kneberに感染したマシンの半数以上が、PtoPボットネット「Waledac」にも感染しており、2つのボットネットを運用するハッカーチームのコラボレーションがありそうだとしている。