さまざまなスパムや偽サイトを通じてばらまかれ、感染マシンをボットネットとして制御してしまうマルウェアの「Storm Worm」に新機能が加わり、今後さらに攻撃が増えるかもしれないと、セキュリティ企業のSecureWorksがブログで伝えている。
それによると、Storm Wormに新たな亜種が登場し、40バイト鍵を使ってOvernetのP2Pトラフィックを暗号化できる機能が加わった。これにより、同じ鍵を使っているノード間のみの通信が可能になり、Storm Wormのボットネットを小規模のネットワークに分割することが可能になったという。
作者はStorm Wormをエンド・ツー・エンドのスパムボットネットシステムとして、別のスパマーに売り出すつもりかもしれないとSecureWorksは予想。その場合、今後Storm Wormがさらに増えることになると警鐘を鳴らしている。
一方で、この新しいStorm Wormのトラフィックは正規のOvernet P2Pトラフィックと区別することが可能なため、ネットワーク管理者にとってはネットワーク上でStorm Wormのノードを検出しやすくなるというメリットもあるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR