ITmedia NEWS > セキュリティ >
ニュース
» 2007年10月16日 09時00分 UPDATE

Storm Wormのボットネット「切り売り」が可能に

40バイト鍵を使った暗号化機能搭載のStorm Wormが出現。Storm Wormがさらに増える前兆かもしれないという。

[ITmedia]

 さまざまなスパムや偽サイトを通じてばらまかれ、感染マシンをボットネットとして制御してしまうマルウェアの「Storm Worm」に新機能が加わり、今後さらに攻撃が増えるかもしれないと、セキュリティ企業のSecureWorksがブログで伝えている。

 それによると、Storm Wormに新たな亜種が登場し、40バイト鍵を使ってOvernetのP2Pトラフィックを暗号化できる機能が加わった。これにより、同じ鍵を使っているノード間のみの通信が可能になり、Storm Wormのボットネットを小規模のネットワークに分割することが可能になったという。

 作者はStorm Wormをエンド・ツー・エンドのスパムボットネットシステムとして、別のスパマーに売り出すつもりかもしれないとSecureWorksは予想。その場合、今後Storm Wormがさらに増えることになると警鐘を鳴らしている。

 一方で、この新しいStorm Wormのトラフィックは正規のOvernet P2Pトラフィックと区別することが可能なため、ネットワーク管理者にとってはネットワーク上でStorm Wormのノードを検出しやすくなるというメリットもあるとしている。

関連キーワード

Storm Worm | ボットネット | P2P


Copyright © ITmedia, Inc. All Rights Reserved.