世界で猛威を振るっているConfickerが、大量のスパムメールを流し続けているWaledacと関係している可能性が出てきた。
世界で猛威を振るっている「Conficker」ワーム(別名Downad)が、以前からスパムメールを流し続けているボット型マルウェアの「Waledac」と関係している可能性が浮上した。セキュリティ企業のSymantecとTrend Microが4月8日のブログで伝えている。
Waledacは大規模なボットネットを形成し、社会的なニュースや話題に便乗してさまざまな内容のスパムを流し続けているマルウェア。Symantecによると、Conficker.Cに感染したマシンのWindows Tempフォルダに、WaledacとConfickerの亜種が、それぞれ似たようなファイル名でほぼ同時刻に現れた。このことからSymantecは、Confickerの感染拡大にWaledacが関与している可能性があるとみて調査を続けている。
Trend Microも同じ現象を報告している。Confickerの起動日とされた4月1日には特筆すべきことは起きなかったが、7日になって、Windows Tempフォルダに新しいファイルがあるのが見つかった。トラフィックを調べたところP2P通信が使われた形跡があり、Confickerは予想された通り、P2P通信を使って感染マシンにアップデートを送り込んでいることが分かったとしている。
Trend MicroではこのファイルをConfickerの新しい亜種と認定した。この亜種はMS08-067の脆弱性を悪用して増殖する機能を持つが、5月3日になると活動を停止し、自らの痕跡をすべて消去してしまうという。
さらに、このConfickerの亜種が現れた直後にそのマシンがWaledacの使っているドメインへアクセスして、別のファイルをダウンロードしようとしていたことも分かった。このことからConfickerとWaledacの関係が疑われるとTrend Microも指摘し、さらに詳しく調べる必要があるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.