ニュース
» 2009年04月13日 08時35分 UPDATE

24時間で4000億通も:Conficker感染マシンがスパムを大量送信

Conficker.Cが悪名高いマルウェアのWaledacを呼び込み、スパムメールの大量送信を始めたという。

[ITmedia]

 ロシアのセキュリティ企業Kaspersky Labは4月10日のブログで、Conficker.Cワームに感染したマシンがスパムメールの大量送信を始めたと報告した。

 Conficker.Cは4月8日から9日にかけて活動を開始し、Confickerの新たな亜種とともに、各国でスパムメールを撒き散らしているボット型マルウェアのWaledacを呼び込んでいた。

 Kasperskyが感染マシンの観察を続けたところ、Waledacはコントロールセンターに繰り返し接続してコマンドを受け取り、スパムの送信を始めた。今のところ、内容はすべて医薬品を宣伝するもので、ボット1台だけで過去12時間に4万2298通のスパムを送信したという。

cfcrwldc.jpg スパムが誘導する医薬品販売サイト(Kasperskyより)

 スパムに記載されたリンクをクリックすると、バイアグラなどの販売サイトにつながる仕掛けだが、これらのサイトはスパム対策フィルタを回避する狙いで、すべて異なるドメインを使用していた。大半サイトが中国にあり、架空と思われるさまざまな名称で登録されていた。

 Waledacに制御されたボット1台が24時間に約8万通のメールを送信するとして、感染マシンが5万台あると想定すれば、全部で約4000億通のスパムメールが送られることになるとKasperskyは試算している。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -