Bagleワームの感染マシンに新しいスパムツールを植え付けるダウンロードURLが有効になったとして、セキュリティ企業のF-Secureが注意を呼び掛けている。
F-Secureの4月16日付のブログによると、これらダウンロードリンクは約50秒ごとに新しいバージョンのマルウェアを植え付けようとする。今回は「SpamTool.Win32.Bagle.g」というスパムツール配布に使われているという。
問題のダウンロード用リンクは、スロバキアにある不動産業者のサイト「www.bbrealservis.sk」に置かれていたが、後にこのリンクはダウンし、マルウェアも削除された。しかしその後、「www.benininfo.com」というURLを使って同じことが繰り返されているという。
F-Secureでは管理者に対し、当面の措置として、問題のURLへのアクセスを遮断するよう勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR