複数のマルウェアを勝手にダウンロードする迷惑なボットネット、壊滅

ただ、ボットの通信インフラの撲滅は、対策の一部にしか過ぎないとマカフィーは説明する。理由としては、このボットネットが防御システムを回避する手段を講じるためだ。具体的には、ワームのフィンガープリントを1日に何度も変更するだけでなく、セキュリティベンダーのWebサイトへの接続を積極的にブロックしているのだという。

この挙動により、感染したシステムでワームの除去ツールをダウンロードしようとしてもうまくいかない場合がある。そのためセキュリティベンダーの一つであるShadowserverは、ツールを直接ダウンロードできるWebサイトを公開しており、マカフィーも同様のサイトを公開している。

Beeboneをテイクダウンするボットネット掃討作戦「Operation Source」は、欧州刑事警察機構(ユーロポール)や対サイバー犯罪組織(J-CAT)が主導。欧州連合(EU)の加盟国やパートナーの世界各国の警察機関が強調して行動したほか、オランダのハイテク犯罪ユニット、米連邦捜査局(FBI)も支援している。セキュリティベンダーでは、Intel Securityのほか、Kaspersky LabやShadowserverが参加した。