Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Waledac」が活動再開、国内含む1400台を超える規模に

スパム量の減少が伝えられるなか、「Stormボットネット」としても知られるワーム「Waledac」が、変化しながら再び活動を開始している。

2010年10月に大量のスパムを送信していたウェブサイト「Spamit」が閉鎖したことをきっかけに、スパムメールのボリュームは減少しているものの、シマンテックは2011年1月に入って、「Waledac」の亜種があらたな活動を観測しており、注意が必要だと指摘している。

同社によれば、同ワームはfast-flux型攻撃の特性を備えており、バージョンアップなど行いながら、短期間に攻撃の内容が変化しているという。

年明け当初は、グリーティングカードを利用し、新年の挨拶を装ったスパムメールを送信。不正サイトへ誘導するもので、ブラウザの脆弱性を利用して偽メンテナンスソフト「HDD Fix」をインストールさせようとする手口だった。

(Security NEXT - 2011/01/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

シャープのロボット掃除機「COCOROBO」に脆弱性 - 不正操作のおそれ
JPCERT/CC、都内でアナリスト向けのカンファレンスイベント
Kaspersky Labとインターポール、脅威情報共有の協定を更新
国内ネット利用者の214人に1人がボット感染 - 世界で203位
ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
CSA、IoTの「攻撃シナリオ」と「対策」まとめた資料を公開
脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に