マルウェア抗争の再来？ ボットネットがWarezov陣営を攻撃

[ITmedia]

　1月に猛威を振るったトロイの木馬で形成されたP2Pボットネットが、Warezovワームの関連サイトに対してDDoS攻撃を仕掛けている。現在もなお、バレンタインデーに便乗したスパムに形を変えた亜種が拡散を続けているという。

　問題のトロイの木馬は欧州の暴風被害に便乗したスパムを通じて1月に急拡散し、その後、スパムメールの内容や機能を次々と変えながら感染を広げた。名称は「Storm Worm」「Small.DAM」「Peacomm」などセキュリティ各社によってまちまち。

　ITセキュリティ管理サービスの米SecureWorksによると、このトロイの木馬の感染マシンで形成されたP2P型のボットネットは、スパム対策関連サイトのほか、Warezovウイルス関連サイトもDDoS攻撃の標的としている。Storm Worm陣営は恐らくWarezov陣営と対立関係にあり、自分たちのビジネスモデルを邪魔されれば相手構わず攻撃する傾向があるようだと同社は分析する。

　F-Secureでは、こうしたマルウェア同士の対立は良くない展開であり、かつてのNetsky対Mydoomのワーム抗争を思い起こさせると指摘。なお、同社によれば、数日前に起きたDNSルートサーバ攻撃をめぐっても今回のボットネットとの関係が一部で取り沙汰されているが、今のところ確証はないという。

　米Symantecは、同じトロイの木馬がバレンタインデーを前に、「My Heart belongs to you」（あなたに心を奪われてしまった）など恋愛告白調のスパムで大量にばら撒かれているとブログで報告した。

　メール本文は空白で、添付ファイルは「Greeting Card.exe」「Postcard.exe」などの名称が付いている。トロイの木馬はこれまでとほとんど同じものだが、ウイルス対策ソフトの検出を免れるため手が加えられているという。