ニュース
Conficker感染マシンがスパムを大量送信:24時間で4000億通も
Conficker.Cが悪名高いマルウェアのWaledacを呼び込み、スパムメールの大量送信を始めたという。
ロシアのセキュリティ企業Kaspersky Labは4月10日のブログで、Conficker.Cワームに感染したマシンがスパムメールの大量送信を始めたと報告した。
Conficker.Cは4月8日から9日にかけて活動を開始し、Confickerの新たな亜種とともに、各国でスパムメールを撒き散らしているボット型マルウェアのWaledacを呼び込んでいた。
Kasperskyが感染マシンの観察を続けたところ、Waledacはコントロールセンターに繰り返し接続してコマンドを受け取り、スパムの送信を始めた。今のところ、内容はすべて医薬品を宣伝するもので、ボット1台だけで過去12時間に4万2298通のスパムを送信したという。
スパムに記載されたリンクをクリックすると、バイアグラなどの販売サイトにつながる仕掛けだが、これらのサイトはスパム対策フィルタを回避する狙いで、すべて異なるドメインを使用していた。大半サイトが中国にあり、架空と思われるさまざまな名称で登録されていた。
Waledacに制御されたボット1台が24時間に約8万通のメールを送信するとして、感染マシンが5万台あると想定すれば、全部で約4000億通のスパムメールが送られることになるとKasperskyは試算している。
関連記事
- Confickerワームが新たな攻撃コードのダウンロード
Confickerが新たに呼び込んだファイルの1つは、ユーザーをだまして有料ソフトを買わせようとする偽ウイルス対策ソフトだった。 - Confickerワームと大規模ボットネットが結託か?
世界で猛威を振るっているConfickerが、大量のスパムメールを流し続けているWaledacと関係している可能性が出てきた。 - Confickerと同じ脆弱性を突くワームが出現
新たに見つかった「Neeris」ワームの亜種は、Confickerと同じ「MS08-067」の脆弱性を悪用する機能を採用していた。 - Conficker.Cの危険は去らず、世界の感染率は4%に
4月1日を過ぎても警戒を解いてはいけないと、US-CERTは警鐘を鳴らしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.