ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

イブのStorm一斉攻撃、セクシーなサンタで誘惑

» 2007年12月25日 08時18分 公開
[ITmedia]

 クリスマスイブの12月24日になって、Storm Wormのボットネットがスパムの一斉送信を始めた模様だ。SANS Internet Storm Centerなどセキュリティ各社が同日、サイトに情報を掲載し、注意を呼びかけている。

 SANSなどによると、グリニッジ標準時の24日午前零時を回った直後から、Storm Wormのボット感染拡大を狙ったスパムメールが出回り始めた。

 このメールは「Christmas Email」「Mrs. Clause Is Out Tonight!」「The Twelve Girls Of Christmas」などクリスマスをテーマにした件名で届き、「merrychristmasdude.com」というサイトの閲覧を促す。

画像 Storm Wormを拡散させようとするクリスマス便乗サイト。IPアドレスを頻繁に変更しているという(F-Secureより)

 このサイトには、セクシーなサンタの格好をした女性の写真が並び、「セクシーガールズがスペシャルサンタトリートメントをお届け」というキャッチフレーズで画像をクリックさせようとする。ここからダウンロードされる「stripshow.exe」というファイルは、Storm Wormの新しい亜種になっている。

 Storm Wormのバイナリはおよそ15分ごとに変更され、問題のサイトのIPアドレスも頻繁に変わっているという。SANSでは「merrychristmasdude.com」のドメインをブロックするよう勧告している。

Copyright © ITmedia, Inc. All Rights Reserved.