国際刑事警察機構(インターポール)が4月13日ボットネット「SIMDA」を閉鎖した。閉鎖にはトレンドマイクロ、Microsoft、カスペルスキー、それにサイバーディフェンス研究所が協力した。

ボットネットの SIMDA はバックドア型不正プログラム SIMDA を利用するが、SIMDA の特徴は、感染した PC の HOSTS ファイルを改変する点。このため、正規 Web サイトにアクセスしようとしたユーザーが不正なサイトに誘導されてしまう。

この不正プログラムが標的にした正規 Web サイトには、Facebook や Bing、Yahoo、Google Analytics も含まれ、さらに Yahoo Singapore や Bing Germany など、各地域向け Web サイトも対象となっていた。

また、トレンドマイクロの解析によると、この不正プログラムは、感染した PC から情報を収集、感染 PC 内に特定のプロセスが存在するかも確認する。確認の対象には、不正プログラムの解析に使用されるプロセスも含まれている。

さらに、このボットネットの不正活動は世界中に及んでいることも明らかになった。トレンドマイクロでは、誘導先のサーバーが、オランダ、カナダ、ドイツ、ロシア、米国を含む 14か国に設置されていることも確認している。

インターポール、ボットネット「SIMDA」の閉鎖に成功
誘導先の IP