Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Waledac」が活動再開、国内含む1400台を超える規模に

スパム量の減少が伝えられるなか、「Stormボットネット」としても知られるワーム「Waledac」が、変化しながら再び活動を開始している。

2010年10月に大量のスパムを送信していたウェブサイト「Spamit」が閉鎖したことをきっかけに、スパムメールのボリュームは減少しているものの、シマンテックは2011年1月に入って、「Waledac」の亜種があらたな活動を観測しており、注意が必要だと指摘している。

同社によれば、同ワームはfast-flux型攻撃の特性を備えており、バージョンアップなど行いながら、短期間に攻撃の内容が変化しているという。

年明け当初は、グリーティングカードを利用し、新年の挨拶を装ったスパムメールを送信。不正サイトへ誘導するもので、ブラウザの脆弱性を利用して偽メンテナンスソフト「HDD Fix」をインストールさせようとする手口だった。

(Security NEXT - 2011/01/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Docker API」狙う攻撃に注意 - 9月ごろより増加
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
ウェブサービスの画像認証で15%がログイン断念
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
IDaaSサービスにPWリスト攻撃対策を追加 - Auth0
三菱電機製品の「TCPプロトコルスタック」に脆弱性 - 制御システムなどに影響
Docker API狙うマルウェア「Kaiji」など見つかる
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
サイトが改ざん被害、外部サイトへ誘導 - ロボット開発会社