人々を守る:マイクロソフトは数千人に影響を与えたBamitalマルウェアの撲滅を支援している
テイラー・ソパー著
マイクロソフトに勝利の栄冠が贈られました。レドモンドに本社を置くソフトウェア大手のマイクロソフトは本日、シマンテックと提携し、数千台ものPCに影響を及ぼす悪質なマルウェアを駆除しました。
このサイバー犯罪は、Bamitalボットネットによるもので、ユーザーの検索体験を乗っ取り、潜在的に危険なサイトにリダイレクトすることで、他のオンライン脅威にさらされたり、個人情報を盗まれたりする危険性がありました。例えば、「ニコロデオン」を検索したユーザーは、マルウェアを配布するウェブサイトにリダイレクトされる可能性があります。
マイクロソフトのデジタル犯罪対策ユニットとシマンテックは、過去 2 年間に 800 万台以上のコンピュータがバミタルの攻撃を受けたことに気付いており、本日対策を講じた。
「この脅威は検索およびオンライン広告プラットフォームを悪用して罪のない人々に危害を加えたため、マイクロソフトとシマンテックは人々を保護し、すべての人にとってのクラウド セキュリティを向上させるために、Bamital ボットネットに対する措置を講じることにしました」と、マイクロソフト デジタル犯罪対策部門の副法務顧問リチャード ドミゲス ボスコビッチは述べています。
現在、感染したコンピュータで検索を試みる所有者は、問題について説明し、Bamital 感染やその他のマルウェアをコンピュータから削除するための情報とリソースを提供する Microsoft および Symantec の公式 Web ページに誘導されるようになりました。
ロイター通信によると、バミタル事件の背後にある2つの企業は、年間少なくとも100万ドルの利益を上げていた。この事件を支援する「首謀者」は世界中に18人いた。
今回のボットネット破壊作戦は、Project MARS(Microsoft Active Response for Security)プログラムの一環としてマイクロソフトが過去3年間で実施した6回目のボットネット破壊作戦であり、シマンテックと共同で実施した2回目の作戦となる。
1月31日、マイクロソフトはシマンテックの支援を受け、ボットネット運営者に対し、ボットネットとその管理下にあるマルウェア感染コンピュータ間の通信回線を遮断するよう求める訴訟を起こした。本日、連邦保安官の護衛を受け、マイクロソフトはニュージャージー州とバージニア州のデータセンターでボットネットから証拠を押収した。
レドモンドに拠点を置くデジタル犯罪ユニットには 11 人のスタッフが勤務しています。
