Storm Wormのボットネット「切り売り」が可能に

40バイト鍵を使った暗号化機能搭載のStorm Wormが出現。Storm Wormがさらに増える前兆かもしれないという。

[ITmedia]

　さまざまなスパムや偽サイトを通じてばらまかれ、感染マシンをボットネットとして制御してしまうマルウェアの「Storm Worm」に新機能が加わり、今後さらに攻撃が増えるかもしれないと、セキュリティ企業のSecureWorksがブログで伝えている。

　それによると、Storm Wormに新たな亜種が登場し、40バイト鍵を使ってOvernetのP2Pトラフィックを暗号化できる機能が加わった。これにより、同じ鍵を使っているノード間のみの通信が可能になり、Storm Wormのボットネットを小規模のネットワークに分割することが可能になったという。

　作者はStorm Wormをエンド・ツー・エンドのスパムボットネットシステムとして、別のスパマーに売り出すつもりかもしれないとSecureWorksは予想。その場合、今後Storm Wormがさらに増えることになると警鐘を鳴らしている。

　一方で、この新しいStorm Wormのトラフィックは正規のOvernet P2Pトラフィックと区別することが可能なため、ネットワーク管理者にとってはネットワーク上でStorm Wormのノードを検出しやすくなるというメリットもあるとしている。