SANSによると、今度は7月4日に狙いを定めたStorm Wormスパムが横行。独立記念日を前に、VNCで使われる5901番ポートのスキャンも急増している。
SANS Internet Storm Centerによると、Storm Wormのマルウェアを使った攻撃が、今度は7月4日の米独立記念日に便乗したスパムで再浮上している。これとは別に、ポートスキャンの急増も報告されているという。
Storm Worm攻撃はこれまで何度も形を変え、時事ニュースに便乗したり、グリーティングカードに見せかけたスパムで浮上してきた。ユーザーをだましてメールに記載されたリンクをクリックさせ悪質サイトに誘導、脆弱性を突いてマルウェアに感染させるというのが常套手段だ。
今回は米独立記念日を狙って、「Independence Day At The Park」「Fourth of July Party」「Happy 4th July」などの件名を使ったスパムメールが多数報告されているという。
一方、7月4日を前にスキャンが急増しているのは5901番ポート。このポートは、LinuxマシンとWindowsホストのVNC(仮想ネットワークコンピューティング)ディスプレイに使われている。
人気VNCインプリメンテーションのUltraVNCやRealVNCを巡っては、最近多数の脆弱性が見つかっていることから、攻撃側がこれらサービスを実行しているホストに目を付け始めていたという。
5901番ポートのスキャン急増は、こうしたサービスの脆弱性を使って多数のホストを制御する攻撃が成功し、「VNCは攻撃経路として使える」という確信が強まっていることを示すものかもしれないとSANSは解説。また、新しい攻撃ツールが登場したことを示す可能性もあるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.