マイクロソフトはボットネットの首謀者がウイルス対策ベンダーで働いていたと発表
トッド・ビショップ著
悪質な Kelihos ボットネットを解体してから 4 か月後、マイクロソフトは、その中心人物を追跡し、ロシア国民の Andrey N. Sabelnikov 氏をボットネットに関する民事訴訟の新たな被告として指名したと発表しました。
マイクロソフトはブログ投稿でこのニュースを発表しました。同社は、サベルニコフ氏がKelihosマルウェアのコードを作成し、スパムの配信から金融情報の窃盗、株式詐欺の実行まであらゆる行為を行うボットネットの運営に関与していたと主張しています。
肝心なのは、マイクロソフトの新たに修正された訴状によると、サベルニコフ氏は、現在ソフトウェア開発およびコンサルティング会社のフリーランサーとして働く前は、「ファイアウォール、ウイルス対策、セキュリティソフトウェアを提供する会社でソフトウェアエンジニアおよびプロジェクトマネージャーとして働いていた」という点だ。
それは皮肉なことだが、サベルニコフがそのような仕事で得たであろう膨大な情報を考えれば、驚くべきことではない。ケリホスの攻撃者が用いたとされる戦術の一つは、偽のウイルス対策ソフトを配布することだった。
訴状では、サベルニコフ氏が勤務していたウイルス対策・ファイアウォール会社や、現在フリーランスとして働いているコンサルティング会社が特定されていない。しかし、訴状によると、サベルニコフ氏はサンクトペテルブルク国立航空宇宙機器工学大学でコンピュータプログラミングの学位を取得している。
マイクロソフトは既に、この訴訟の当初の被告であるドミニク・アレクサンダー・ピアッティ氏とdotFREEグループと和解している。両氏はボットネットの制御に使用されたとされるドメインを所有していた。同社は、両氏の協力と新たな証拠のおかげで、サベルニコフ氏をボットネット運営者として特定できたと述べている。
同社によると、Kelihosは現在も活動を停止しているものの、数千台のコンピュータが依然として感染しているとのこと。同社はPCユーザーに対し、マルウェアをPCから駆除するための詳細情報とツールを提供するため、こちらのサイトを案内している。
