米Microsoftは3月25日、財務機関らとともに「Zeus」ボットネット対策に乗り出したことを明らかにした。23日には、連邦警察とともに米国2ヵ所でZeusを制御するコマンド&コントロール(C&C)サーバを押収したという。
Zeusはトロイの木馬型マルウェアで、キーロギングによりログインに必要な情報を盗み、金融サービスなどのシステムへの侵入などを行い、感染したコンピュータと攻撃者のサーバをつなぐボットネットの構築に使われている。
同社は「Zeusは過去最悪のサイバー犯罪の1つであり、オンライン詐欺やID窃盗の温床となってきた」としており、被害総額を5億ドル近くと推定している。Zeusに感染しているコンピュータは米国で300万台、世界では1,300万台に上るという。
同社は金融業界団体「FS-ISAC」らと協力して「Operation b71」として一連の調査活動を展開しており、Zeusおよび変種のSpyEye、Ice-IXを使ったボットネットに的を絞って対策を進めてきた。
23日には、1ヵ月以上にわたる調査の末、ニューヨーク東部地区連邦裁判所の許可の下でペンシルバニア州とイリノイ州の2ヵ所にあるオフィスを捜索し、C&Cサーバを押収したと報告している。
同社のデジタル犯罪部門上級弁護士のRichard Dominugues Boscovich氏はOperation b71の目標について、完全閉鎖よりもボットネットのオペレーションを戦略的に崩壊させて窃盗を緩和することと説明している。世界の全Zeusボットネットのオペレーションを撲滅することは期待していないが、「今回最も被害の大きなボットネットを妨害することで、アンダーグラウンドでのサイバー犯罪に大きな影響を与えることができると期待している」としている。Boscovich氏は元連邦検察官を務めていた人物。
Microsoftは「Project MARS」イニシアティブの下でボットネット対策を進めており、今回で4回目の取り組みになるという。