「Waledac」が活動再開、国内含む1400台を超える規模に

スパム量の減少が伝えられるなか、「Stormボットネット」としても知られるワーム「Waledac」が、変化しながら再び活動を開始している。

2010年10月に大量のスパムを送信していたウェブサイト「Spamit」が閉鎖したことをきっかけに、スパムメールのボリュームは減少しているものの、シマンテックは2011年1月に入って、「Waledac」の亜種があらたな活動を観測しており、注意が必要だと指摘している。

同社によれば、同ワームはfast-flux型攻撃の特性を備えており、バージョンアップなど行いながら、短期間に攻撃の内容が変化しているという。

年明け当初は、グリーティングカードを利用し、新年の挨拶を装ったスパムメールを送信。不正サイトへ誘導するもので、ブラウザの脆弱性を利用して偽メンテナンスソフト「HDD Fix」をインストールさせようとする手口だった。

（Security NEXT - 2011/01/17 ） ツイート

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
「環境変数ファイル」など狙うマルウェア「Androxgh0st」
外部から見える脆弱性や闇ウェブ情報など監視するサービス
「VioStor NVR」の脆弱性に注意 - 「Mirai」亜種の拡大に悪用
フィールド実験で収集した顔写真などが流出した可能性 - 阪大
「ラピッドリセット攻撃」が発生 - 1秒間で約4億リクエスト
マルウェアによるアカウント情報の窃取 - 2割強の企業で
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を
「ICTサイバーセキュリティ総合対策2023」を公表 - 総務省