Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Waledac」が活動再開、国内含む1400台を超える規模に

スパム量の減少が伝えられるなか、「Stormボットネット」としても知られるワーム「Waledac」が、変化しながら再び活動を開始している。

2010年10月に大量のスパムを送信していたウェブサイト「Spamit」が閉鎖したことをきっかけに、スパムメールのボリュームは減少しているものの、シマンテックは2011年1月に入って、「Waledac」の亜種があらたな活動を観測しており、注意が必要だと指摘している。

同社によれば、同ワームはfast-flux型攻撃の特性を備えており、バージョンアップなど行いながら、短期間に攻撃の内容が変化しているという。

年明け当初は、グリーティングカードを利用し、新年の挨拶を装ったスパムメールを送信。不正サイトへ誘導するもので、ブラウザの脆弱性を利用して偽メンテナンスソフト「HDD Fix」をインストールさせようとする手口だった。

(Security NEXT - 2011/01/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WebLogic」に対する攻撃、国内でも多数観測
脆弱性で感染広げるボットネット「Muhstik」 - 「WebLogic」を標的に
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
セーフティクリティカルなシステムでのLinux活用目指してプロジェクト
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか
画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか
10月中旬ごろよりAVTECH製カメラの脆弱性狙うアクセス - Miraiボット亜種か
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用