「Waledac」が活動再開、国内含む1400台を超える規模に

スパム量の減少が伝えられるなか、「Stormボットネット」としても知られるワーム「Waledac」が、変化しながら再び活動を開始している。

2010年10月に大量のスパムを送信していたウェブサイト「Spamit」が閉鎖したことをきっかけに、スパムメールのボリュームは減少しているものの、シマンテックは2011年1月に入って、「Waledac」の亜種があらたな活動を観測しており、注意が必要だと指摘している。

同社によれば、同ワームはfast-flux型攻撃の特性を備えており、バージョンアップなど行いながら、短期間に攻撃の内容が変化しているという。

年明け当初は、グリーティングカードを利用し、新年の挨拶を装ったスパムメールを送信。不正サイトへ誘導するもので、ブラウザの脆弱性を利用して偽メンテナンスソフト「HDD Fix」をインストールさせようとする手口だった。

（Security NEXT - 2011/01/17 ） ツイート

PR

関連記事

乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
ASUS製ルータに認証回避の脆弱性 - アップデートの実施を
「あいちロボット産業クラスター推進協議会」のサイトが侵害 - 外部サイトへ誘導
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
初期パスワードの「Juniper SSR」でMirai感染 - 全バージョンに影響
問題の難易度のみに依存しない「kCAPTCHA」を開発 - KDDI
「Flowise」のチャットボットライブラリに脆弱性 - アップデートを