沈静化したスパムボットネット「Lethic」が再び活性化 - フォーティネットが観測

一時沈静化したボットネット「Lethic」が、再び活性化しており、大量スパム送信を行っている。米Fortinetが確認した。

「Lethic」は、2008年に確認され、違法薬品販売のスパム配布に利用されたことで知られるボットネット。一時流通するスパムの8から10％を占めるなど活発な動きが観測されたが、ISPなどの協力により、2010年はじめにテイクダウンに成功している。

しかし、2011年4月には再び活動を再開。同社では、同ボットネットから1日あたり約20億通のスパム送信を行っていることを確認しており、全体に占める割合が1.5％まで上昇しているという。

再びボットネットが成長している背景には、度重なる亜種の発生があり、12月にはこれまでと異なるあらたなトラフィックを同社では確認している。

（Security NEXT - 2012/01/18 ） ツイート

PR

関連記事

「Emotet」感染後の対応、「駆除」だけでは不十分
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
「Docker API」狙う攻撃に注意 - 9月ごろより増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
EOLのマルウェア侵入対策製品がボットネットの標的に
ESETの脅威情報サービスを提供 - キヤノンMJ
「vBulletin」に修正パッチ - 国内でも攻撃を多数観測、早急に対応を
機械学習で攻撃元IPや攻撃種類を予測するサービス - TED