ITセキュリティ対策企業の米NetWitnessは2月18日(現地時間)、現在全世界の2500の組織内部で7万5000台のボットネットが稼働し、巨大なネットワークを形成していることを報告した。この手のボットネットはログイン情報や各種送信情報を盗むキーロガーとして動作しており、個人ユーザーだけでなく、企業の機密情報や金融関連情報などが危機にさらされているという。
トロイの木馬としてコンピュータ内部に入り込み、前述のキーロガー的な役割を果たす種類のボットネットを「Zeus型ボットネット」と呼んでいるが、この中でも最近になり発見されたZeuS型の亜種が「Kneberボットネット」と呼ばれるものだ。
Kneberボットネットには2つの特徴があり、1つは約半数程度の亜種が電子メール送信等をもって自己複製と拡散が可能な機能を備えた"ワーム"であること、そして亜種が急速に増えていることもあり通常のアンチウイルスソフトでは対策がなかなか追いつかないことが挙げられる。ゆえにこのような形で大規模なボットネットによるネットワークの構築が可能になっているといえる。
ボットネットは世界各地に拡散しているが、主な所在地はエジプト、メキシコ、サウジアラビア、トルコ、米国の5ヶ国とされている。
NetWitnessによれば、Kneberが発見されたのはつい最近の1月のことで、一般企業ならびに政府のシステムを調べたところ、ログイン情報や電子メール、オンラインバンキング、Facebook、Yahoo、Hotmail、その他SNSへのアクセス情報6万8000件、2000のSSL証明書ファイルが発見されたという。
前述のように発見が難しいという問題もあり、PC利用者が気付かずに利用しているケースも多く、対策が後手にまわっている可能性もある。NetWitnessでは、怪しいリンクや電子メールは極力開かないようにアドバイスしている。