Storm Worm猛威、「MS Data Access」名乗るマルウェア感染に注意

「Microsoft Data Access」という名称のマルウェアに感染させるスパムが拡散。ボットネット感染マシンの激増も報告されている。

» 2007年08月16日 09時30分 公開
[ITmedia]

 Storm Wormのグリーティングカードスパムが再浮上している問題で、セキュリティ企業のF-Secureは8月15日、「Microsoft Data Access」(MDAC)という名称のマルウェアに感染させるスパムが出回っていると報告した。一方、ロシアのセキュリティ企業Kaspersky Labは同日、ボットネット感染マシンの激増を伝えている。

 F-Secureによると、過去数週間で大量に出回っているグリーティングカードスパムは、家族から届いたeカードのお知らせを装って、リンクをクリックするよう仕向ける。

画像 グリーティングカードスパムの文面(F-Secureより)
画像 誘導先のWebサイトでMDACのインストールを促す(F-Secureより)

 リンク先のWebサイトでは、eカードを見るためにMDACをインストールする必要があると告げてダウンロードを促す。しかし、このファイル「msdataaccess.exe」を実行すると、悪質な機能を持ったマルウェアに感染する。

 問題のWebサイトは古いバージョンのFirefoxやIEで閲覧すると、攻撃コードが実行されてユーザーのコンピュータに感染しようとするという。この攻撃は、Storm Wormスパムの背後にいる組織が仕掛けている模様だとF-Secureはみている。

 一方、ロシアのセキュリティ企業Kaspersky Labは、あるボットネットが突然、急激な拡大を始めたと報告した。

 このボットネットは約8600台のマシンをボットに感染させ、ゾンビマシンとして制御しており、当初は1日5〜10台のペースで感染マシンを増やしていた。ところが15日になって突然2500台が加わり、ほぼ1秒に1台のペースで感染マシンが増えているという。

 恐らくこのボットネットの運営者が、ボット感染ページにリンクさせたスパムメールを大量にばらまいているのだろうとKasperskyは分析。F-Secure、Kasperskyとも改めてユーザーに対し、知らない相手から届いたメールを開いたり、不用意に電子メールのリンクをクリックしたりしないよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ