米Finjan Softwareは米国時間2009年6月17日,セキュリティが侵害されたパソコンの売買が行われているネットワークおよびボットネットについて調査した結果を発表した。それによると,犯罪者にとってこれまで1度限りの収入源だったこれらのパソコンは,複数回にわたって売買できるデジタル資産に変化しているという。
マルウエアに感染したパソコンを売買するGolden Cashネットワークでは,感染したパソコン1000台を5~100ドルで購入して,これらを25~500ドルで販売している。購入価格は地域によって異なり,香港,台湾,日本,中国を含む極東地域では1000台当たり5ドル,オーストラリアでは100ドルとなっている。
Finjanによれば,これらのパソコンは,新しい“オーナー”に購入されるごとに別のマルウエアに感染させられている可能性があるという。
同ネットワークでは,攻撃やデータ収集を目的として,コードを難読化したエクスプロイト・ツールキットや木馬攻撃ツールキットTrojan Zalupkoを提供している。パートナは,これらのツールを使ってボットネットを拡大させ,感染したパソコンを通じて正規のWebサイトからFTP認証情報を収集することで収入を得ている。Finjanによれば,盗まれたFTP認証情報のリストには約10万のドメインの情報が含まれていたという。
[発表資料へ]
