Conficker感染マシンがスパムを大量送信:24時間で4000億通も
Conficker.Cが悪名高いマルウェアのWaledacを呼び込み、スパムメールの大量送信を始めたという。
» 2009年04月13日 08時35分 公開
[ITmedia]
ロシアのセキュリティ企業Kaspersky Labは4月10日のブログで、Conficker.Cワームに感染したマシンがスパムメールの大量送信を始めたと報告した。
Conficker.Cは4月8日から9日にかけて活動を開始し、Confickerの新たな亜種とともに、各国でスパムメールを撒き散らしているボット型マルウェアのWaledacを呼び込んでいた。
Kasperskyが感染マシンの観察を続けたところ、Waledacはコントロールセンターに繰り返し接続してコマンドを受け取り、スパムの送信を始めた。今のところ、内容はすべて医薬品を宣伝するもので、ボット1台だけで過去12時間に4万2298通のスパムを送信したという。
スパムが誘導する医薬品販売サイト(Kasperskyより)スパムに記載されたリンクをクリックすると、バイアグラなどの販売サイトにつながる仕掛けだが、これらのサイトはスパム対策フィルタを回避する狙いで、すべて異なるドメインを使用していた。大半サイトが中国にあり、架空と思われるさまざまな名称で登録されていた。
Waledacに制御されたボット1台が24時間に約8万通のメールを送信するとして、感染マシンが5万台あると想定すれば、全部で約4000億通のスパムメールが送られることになるとKasperskyは試算している。
関連記事
Confickerワームが新たな攻撃コードのダウンロード
Confickerが新たに呼び込んだファイルの1つは、ユーザーをだまして有料ソフトを買わせようとする偽ウイルス対策ソフトだった。
Confickerワームと大規模ボットネットが結託か?
世界で猛威を振るっているConfickerが、大量のスパムメールを流し続けているWaledacと関係している可能性が出てきた。
Confickerと同じ脆弱性を突くワームが出現
新たに見つかった「Neeris」ワームの亜種は、Confickerと同じ「MS08-067」の脆弱性を悪用する機能を採用していた。
Conficker.Cの危険は去らず、世界の感染率は4%に
4月1日を過ぎても警戒を解いてはいけないと、US-CERTは警鐘を鳴らしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。