【 ここから本文 】

セキュリティ


ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示


[米国]
Stormベースのボットネットが暗躍、悪意あるクリスマス・サイトにユーザーを誘導

対策にはMicrosoftやSymantecのウイルス対策ソフトが有効

(2007年12月25日)

 12月24日、トロイの木馬型プログラム「Storm」で構築したボットネットから、クリスマスにちなんだスパム・メールの配信が開始された。

 今回のスパム・メールは、ユーザーを特定のWebサイトへと誘導し、マルウェアをダウンロードさせようとする内容となっている。誘導先のWebサイトは「Merrychristmasdude.com」で、マルウェアは今年1月から世界中で見つかっているStormの1種である。

クリスマスにちなんだスパム・メールには十分注意する必要がある

 メールには、「Warm Up this Christmas(クリスマスを盛り上げよう)」、「Mrs. Clause Is Out Tonight!(ミセス・クラウスは、今夜お出かけ)」などのタイトルが付いている。

 メールには、「やあ、これを見て喜んでもらえるんじゃないかな。以前君がそう言っていたから。今年のクリスマスで最高の2分間になると思うよ」といったメッセージが付いているものもある。

 Merrychristmasdude.comへのリンクをクリックすると、クリスマスをテーマにしたWebサイトに移動する。このサイトには、ほとんど服を着ていない女性の写真が掲載されており、無料でダウンロードすることができる。

 しかし、ダウンロードしてしまうと、「Email-Wrom.Win32.Zhelatin.pd by F-Secure」と呼ばれる悪意あるプログラムが実行され、自動的にP2P接続されてしまう。それにより、さらに多くのマルウェアをダウンロードしようとする。

 Stormの開発者たちは当初、ウイルス対策ソフトのスパム検知機能を回避するために、洗練されたハッキング技術を組み合わせて、タイムリーなメッセージによるスパム・メールを展開した。それにより、Stormに感染したPCのネットワーク(ボットネット)を構築することに成功した。

 初めてばらまかれたStormメールのメッセージには、1年前にヨーロッパを襲った嵐のビデオが添付されていた。このことから、Stormと呼ばれるようになり、季節にちなんだメッセージを送信する“スパム戦術”を完成させたことでもStromは知られるようになった。

 セキュリティ専門家たちは、これまでに1,500万台以上のコンピュータがStormに感染したと見ているが、現在では、Stormで作り上げたボットネットの規模はかなり縮小しているとの見方が強まっている。

 Stormを技術的に分析した「HolisticInfoSec.org」によると、Kaspersky、Microsoft、Symantecなどのウイルス対策ソフトなら、今回発見されたクリスマス・バージョンもブロックすることが可能という。

 SANS Internet Storm Centerは、企業PCの管理者に対し、Merrychristmasdude.comドメインへのWebアクセスとメール・アクセスをブロックするよう呼びかけている。

(Robert McMillan/IDG News Service サンフランシスコ支局)






▲ページの先頭へ戻る


Insight

DNSサーバの25%は「キャッシュ・ポイズニング攻撃」にいまだ未対応

脆弱性発覚から4カ月。未アップデートなど危機意識の低さが明らかに

Insight 記事一覧





key Person

プルーフポイントCEO、統合メール/データ・セキュリティ製品の日本市場戦略を明らかに

「クラウド・サービスを含むあらゆる形態を駆使し統合的なソリューションを提供」

key Person記事一覧



Main Topics

SOA



Weekly Ranking

集計期間:11/16〜11/22



Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国