米独立記念日を狙った攻撃が浮上 5901番ポートスキャンも急増

SANSによると、今度は7月4日に狙いを定めたStorm Wormスパムが横行。独立記念日を前に、VNCで使われる5901番ポートのスキャンも急増している。

» 2007年07月04日 10時26分 公開
[ITmedia]

 SANS Internet Storm Centerによると、Storm Wormのマルウェアを使った攻撃が、今度は7月4日の米独立記念日に便乗したスパムで再浮上している。これとは別に、ポートスキャンの急増も報告されているという。

 Storm Worm攻撃はこれまで何度も形を変え、時事ニュースに便乗したり、グリーティングカードに見せかけたスパムで浮上してきた。ユーザーをだましてメールに記載されたリンクをクリックさせ悪質サイトに誘導、脆弱性を突いてマルウェアに感染させるというのが常套手段だ。

 今回は米独立記念日を狙って、「Independence Day At The Park」「Fourth of July Party」「Happy 4th July」などの件名を使ったスパムメールが多数報告されているという。

 一方、7月4日を前にスキャンが急増しているのは5901番ポート。このポートは、LinuxマシンとWindowsホストのVNC(仮想ネットワークコンピューティング)ディスプレイに使われている。

 人気VNCインプリメンテーションのUltraVNCやRealVNCを巡っては、最近多数の脆弱性が見つかっていることから、攻撃側がこれらサービスを実行しているホストに目を付け始めていたという。

 5901番ポートのスキャン急増は、こうしたサービスの脆弱性を使って多数のホストを制御する攻撃が成功し、「VNCは攻撃経路として使える」という確信が強まっていることを示すものかもしれないとSANSは解説。また、新しい攻撃ツールが登場したことを示す可能性もあるとしている。

関連キーワード

Linux | マルウェア | スパム | VNC | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.