2月27日(米国時間)、Threatpostに掲載された記事「Necurs Botnet Learns New DDoS Trick|Threatpost|The first stop for security news」が、Necursと呼ばれるボットネットが最近マルウェアの配布のみならずDDoS攻撃を実施する機能を手に入れたと伝えた。NecursはLockyと呼ばれるランサムウェアの配布元ボットネットとして知られているが、さらなる脅威の源泉になった可能性がある。
Necursはマルウェアであり、このマルウェアによって構成されたボットネットがNecursと呼ばれている。Necursはモジュール型のマルウェアで、モジュールを変更することでさまざまな機能を獲得できる仕組みになっている。記事によれば、Necursは昨年9月ごろに書き換えが実施され、DDoS攻撃およびSOCKS/HTTPプロキシ機能を手に入れたとのことだ。
ボットネットはさまざまな大規模サイバー攻撃に利用されている。ボットネットはさまざまな脆弱性を悪用したり、不正侵入を行ったりしてシステムに侵入してマルウェアを動作させることで構築される。ボットネットに悪用されているPCやIoTデバイスについて、ユーザーは感染していることにすら気がついていないことが少なくない。Necursボットネットは今後も猛威を振るい続ける可能性がある。