「Waledac」が活動再開、国内含む1400台を超える規模に

その後1000台ほどで構成されるボットネットが観測されたが、1月5日に活動を突然停止。利用されていたドメイン名についても解決できなくなったものの、その間にバージョンアップされ、再び10日ごろより活動を再開した。

再開後は医薬品に関するスパムを送信しており、関係性は不明ながら同様に復活した「Rustockボットネット」に似た傾向があると同社は分析している。

「Waledac」は、欧米を中心に約1400台の規模に拡大。日本国内でも感染が確認されており、同社では、スパムを誤って開かないよう注意を呼びかけている。

（Security NEXT - 2011/01/17 ） ツイート

PR

関連記事

先週注目された記事（2024年5月26日〜2024年6月1日）
バッファロー製ルータでボット感染が増加 - 脆弱なパスワード設定に起因か
「Triton Inference Server」や「ChatRTX」の脆弱性を修正 - NVIDIA
先週注目された記事（2024年5月5日〜2024年5月11日）
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
「環境変数ファイル」など狙うマルウェア「Androxgh0st」
外部から見える脆弱性や闇ウェブ情報など監視するサービス
「VioStor NVR」の脆弱性に注意 - 「Mirai」亜種の拡大に悪用