［米国］
Stormベースのボットネットが暗躍、悪意あるクリスマス・サイトにユーザーを誘導

対策にはMicrosoftやSymantecのウイルス対策ソフトが有効

（2007年12月25日）

　12月24日、トロイの木馬型プログラム「Storm」で構築したボットネットから、クリスマスにちなんだスパム・メールの配信が開始された。

　今回のスパム・メールは、ユーザーを特定のWebサイトへと誘導し、マルウェアをダウンロードさせようとする内容となっている。誘導先のWebサイトは「Merrychristmasdude.com」で、マルウェアは今年1月から世界中で見つかっているStormの1種である。

クリスマスにちなんだスパム・メールには十分注意する必要がある

　メールには、「Warm Up this Christmas（クリスマスを盛り上げよう）」、「Mrs. Clause Is Out Tonight!（ミセス・クラウスは、今夜お出かけ）」などのタイトルが付いている。

　メールには、「やあ、これを見て喜んでもらえるんじゃないかな。以前君がそう言っていたから。今年のクリスマスで最高の2分間になると思うよ」といったメッセージが付いているものもある。

　Merrychristmasdude.comへのリンクをクリックすると、クリスマスをテーマにしたWebサイトに移動する。このサイトには、ほとんど服を着ていない女性の写真が掲載されており、無料でダウンロードすることができる。

　しかし、ダウンロードしてしまうと、「Email-Wrom.Win32.Zhelatin.pd by F-Secure」と呼ばれる悪意あるプログラムが実行され、自動的にP2P接続されてしまう。それにより、さらに多くのマルウェアをダウンロードしようとする。

　Stormの開発者たちは当初、ウイルス対策ソフトのスパム検知機能を回避するために、洗練されたハッキング技術を組み合わせて、タイムリーなメッセージによるスパム・メールを展開した。それにより、Stormに感染したPCのネットワーク（ボットネット）を構築することに成功した。

　初めてばらまかれたStormメールのメッセージには、1年前にヨーロッパを襲った嵐のビデオが添付されていた。このことから、Stormと呼ばれるようになり、季節にちなんだメッセージを送信する“スパム戦術”を完成させたことでもStromは知られるようになった。

　セキュリティ専門家たちは、これまでに1,500万台以上のコンピュータがStormに感染したと見ているが、現在では、Stormで作り上げたボットネットの規模はかなり縮小しているとの見方が強まっている。

　Stormを技術的に分析した「HolisticInfoSec.org」によると、Kaspersky、Microsoft、Symantecなどのウイルス対策ソフトなら、今回発見されたクリスマス・バージョンもブロックすることが可能という。

　SANS Internet Storm Centerは、企業PCの管理者に対し、Merrychristmasdude.comドメインへのWebアクセスとメール・アクセスをブロックするよう呼びかけている。

(Robert McMillan／IDG News Service サンフランシスコ支局)