トレンドマイクロの公式 Blog によると、米国連邦捜査局(FBI)が6月2日、オンライン銀行詐欺ツール「ZBOT」の亜種でピアツーピア(P2P)通信を利用する「Gameover」ネットワークを閉鎖したそうだ。トレンドマイクロも、関係機関のひとつとして、このボットネットの閉鎖に協力した。

Gameover ボットネットの閉鎖は、「CryptoLocker」にも影響を与えた。トレンドマイクロは2013年10月、ZBOT と CryptoLocker のつながりを示す、スパムメール送信活動を確認している。このスパムメールに添付された「UPATRE」の亜種が ZBOT の亜種をダウンロードし、この ZBOT が感染 PC 上に CryptoLocker をダウンロードする。つまり CryptoLocker が、この感染連鎖の最終目的だ。

CryptoLocker ファミリは、特定のファイルを暗号化し、感染した PC をロックする「身代金要求型不正プログラム」(ランサムウェア)として有名だ。PC が感染すると、ユーザーは、暗号化されたファイルを元に戻す「身代金」を払うように要求される。