「Storm Worm」が手口切り替え、今度は会員登録メールを利用

[ITmedia]

　今年に入って何度も形を変えて浮上しているマルウェアの「Storm Worm」が、今度は会員制サイトの登録通知を装う手口に切り替えた。US-CERTほかセキュリティ各社が8月21日、一斉にアラートを出して注意を呼びかけている。

　新しい手口では、「Internet Dating」「MP3 World」など出会い系や写真、音楽などの会員制サイトを思わせるサービス名をかたり、会員登録の確認通知を装ったスパムメールを配信する。

　件名は「Login Information」「Cat Lovers」「New Member Confirmation」「Free ringtones」などさまざまだが、共通しているのは、メール本文に仮IDとパスワードが記載され、リンクをクリックしてログイン情報を変更するよう促している点だ。

　リンク先のサイトでは、Windows Media PlayerやWinAmpの脆弱性（いずれもパッチリリース済み）を突いて不正ファイルをダウンロード・実行させる仕組みになっている。それができない場合は、サービス利用のために「Secure Login Applet」が必要だと称し、マルウェアの「applet.exe」をインストールするよう仕向ける。

　セキュリティ各社はウイルス対策ソフトやスパムフィルタで新しい手口に対応しているが、マルウェアのコードが30分ごとに変えられているという情報もある。

　Storm Wormはこれまでに、関心の高いニュースに便乗したスパムやeカード配信通知、パッチ情報など次々に手口を変えたメールを利用、ボットネット感染を拡大させている。