ニュース
Storm Wormのボットネット「切り売り」が可能に
40バイト鍵を使った暗号化機能搭載のStorm Wormが出現。Storm Wormがさらに増える前兆かもしれないという。
さまざまなスパムや偽サイトを通じてばらまかれ、感染マシンをボットネットとして制御してしまうマルウェアの「Storm Worm」に新機能が加わり、今後さらに攻撃が増えるかもしれないと、セキュリティ企業のSecureWorksがブログで伝えている。
それによると、Storm Wormに新たな亜種が登場し、40バイト鍵を使ってOvernetのP2Pトラフィックを暗号化できる機能が加わった。これにより、同じ鍵を使っているノード間のみの通信が可能になり、Storm Wormのボットネットを小規模のネットワークに分割することが可能になったという。
作者はStorm Wormをエンド・ツー・エンドのスパムボットネットシステムとして、別のスパマーに売り出すつもりかもしれないとSecureWorksは予想。その場合、今後Storm Wormがさらに増えることになると警鐘を鳴らしている。
一方で、この新しいStorm Wormのトラフィックは正規のOvernet P2Pトラフィックと区別することが可能なため、ネットワーク管理者にとってはネットワーク上でStorm Wormのノードを検出しやすくなるというメリットもあるとしている。
関連記事
- 子猫の写真で感染、Storm Wormが手口切り替え
かわいい子猫の写真を掲載したサイトには、Storm Wormの悪質コードが仕掛けてある。 - 有力な“犯罪基盤”になったボット
ウイルスやワームなどに比べ、大きな脅威となっている「ボット(ネット)」。その特性から、“犯罪インフラ”として着実に成長しつつある――。 - 機能満載、多彩な仕掛け、それがボットの姿
- 「ボットの脅威、知ってますか?」――IPAが効果的予防のポイント
- 気付いたときにはもう遅い――PCを乗っ取るマルウェアの手口
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.