Conficker.Cが悪名高いマルウェアのWaledacを呼び込み、スパムメールの大量送信を始めたという。
ロシアのセキュリティ企業Kaspersky Labは4月10日のブログで、Conficker.Cワームに感染したマシンがスパムメールの大量送信を始めたと報告した。
Conficker.Cは4月8日から9日にかけて活動を開始し、Confickerの新たな亜種とともに、各国でスパムメールを撒き散らしているボット型マルウェアのWaledacを呼び込んでいた。
Kasperskyが感染マシンの観察を続けたところ、Waledacはコントロールセンターに繰り返し接続してコマンドを受け取り、スパムの送信を始めた。今のところ、内容はすべて医薬品を宣伝するもので、ボット1台だけで過去12時間に4万2298通のスパムを送信したという。
スパムに記載されたリンクをクリックすると、バイアグラなどの販売サイトにつながる仕掛けだが、これらのサイトはスパム対策フィルタを回避する狙いで、すべて異なるドメインを使用していた。大半サイトが中国にあり、架空と思われるさまざまな名称で登録されていた。
Waledacに制御されたボット1台が24時間に約8万通のメールを送信するとして、感染マシンが5万台あると想定すれば、全部で約4000億通のスパムメールが送られることになるとKasperskyは試算している。
Copyright © ITmedia, Inc. All Rights Reserved.