シマンテックは、1日当たり190万台以上のコンピュータへの影響が確認されている、ZeroAccess ボットネットを解析した。ZeroAccess ボットネットは P2P のコマンド&コントロール通信アーキテクチャを使っており、高い可用性と冗長性を備えていることが大きな特徴だ。

ZeroAccess ボットが相互に通信するメカニズムを詳しく研究し、シンクホールに補足する方法や、ボットマスターからピアを開放する現実的な方法を見つけたシマンテックは、7月に ZeroAccess ボットのシンクホールでの捕捉を開始した。新しい ZeroAccess ボットをシンクホールに捕捉するまでの P2P 活動は平均5分ほどで、捕捉の結果50万以上のボットが分離され、ボットマスターによって制御されているボットの数は大幅に減少した。

シマンテック、ZeroAccess ボットネットを解析
ZeroAccess Trojan に関する
主な事実と数値をまとめた解説図

ZeroAccess は、侵入先のコンピュータにペイロードを配信することを最大の目的として設計されており、ペイロードはクリック詐欺と Bitcoin 間イニングの2種類に分類される。

シマンテックが確認したペイロードのひとつは、クリック詐欺型のトロイの木馬だ。感染したコンピュータにオンライン広告をダウンロードさせ、正規ユーザーによって生成されたように見せかけた偽のクリックをそこに押させる。この偽クリックがカウントされて、アフィリエイト方式の支払い対象になるという。

また仮想通貨の Bitcoin を「マイニング」するという方法もある。Bitcoin は P2P 暗号化プロトコルのオンライン通貨で、生成や転送はすべてネットワークで行われ、1日5万人が売買している。ビットコインには貨幣を製造する組織が無く、bitcoin minerと言われるソフトによって誰でも生成することができるため、190万台のボットを利用することで、一日何千ドルも稼ぎ出せる可能性がある。

1台当たりのマイニングは丸一年続けても0.41ドルにしかならない一方で、一台のボットで24時間マイニングを続ける電力コストは0.29ドル。この数字に190万台をかけると、電力消費量は約3万5000KWh で、毎日11万世帯の以上をまかなえる電力だ。しかし、これを各コンピュータに負担させることで、ボットネット保持者は他人の負担でお金を得ることができるという。

シマンテックは全世界の ISP や CERT と協力して、情報共有や感染したコンピュータの感染除去に尽力するという。