バレンタイン関連のスパム攻撃が活発化 中心はWaledac
バレンタインデーは恋人たちのための日かもしれないが、スパマーやマルウェア作者が楽しむ日でもある。
バレンタイン関連のスパムがスパム全体に占める割合は、ベンダーによって報告が異なるものの、Waledacというボットネットがスパム攻撃の中心であるという点で、セキュリティコミュニティーの意見は一致しているようだ。
だがWebおよび電子メールのセキュリティを手掛けるMarshal8e6によると、少なくともあと2つのボットネットもスパム攻撃を展開しているという。同社の研究者は、3つのボットネットによる3つの攻撃、さらには同社がまだ特定していないボットネットによるスパム攻撃も確認している。
バレンタイン関連スパムのほとんどは、2008年末に登場したWaledacから発信されたものだ。セキュリティ専門家は現在、Waledacを作り出したのは、2007年に話題になったStormボットネットの背後にいた人物だと確信している。StormはMicrosoftのMalicious Software Removal Toolのターゲットにされた後も細々と生き延び、その後9月に完全に消えたとMarshal8e6の製品管理ディレクター、パトリック・マリー氏は言う。
その後釜に収まったのがWaledacだ。12月に登場し、クリスマスの電子グリーティングカードを装う手口を使った。Storm同様、WaledacはFast-Flux DNSホスティングを使ったP2P接続モデルと通信暗号化を利用している。
現時点で、研究者らはWaledacが2万台のボットを使っている可能性があると推測している。
「Waledacは現在、当社が観測した全スパムの1%未満を占めている。XarvesterやMega-Dなどのボットネットと比べると規模は小さいが、複合的な攻撃を利用して活発にスパムを送信している。1月には、オバマ氏が政権移行の直前に大統領を辞めるという偽のニューススパムの送信に使われた」(マリー氏)
「今のところWaledacの手口はStormのやり方と非常に似ている」と同氏は語り、電子グリーティングカードや偽ニュースの大規模送信に依存した手法だと付け加えた。
Waledacに加え、Pushdoボットネットなどもバレンタインデーに関連して独自のスパム攻撃を展開している。
「Waledacのバレンタイン関連の攻撃だけで十数種の亜種を観測した」とマリー氏。「Pushdoボットネットからも似たような攻撃が多数仕掛けられている。中には、英語の代わりにスペイン語の件名を使っているものもある」
Waledacの場合、ボットネットオーナーは特別な人からのメッセージと称して、恋に悩む人たちをだまそうとする。しかし、件名に「バレンタインのカードが届いています」と書いてあっても、メール内のリンクをクリックするとマルウェアに感染するだけだ。
「これらのメッセージは大量に送信され、ソーシャルエンジニアリングを利用してユーザーにリンクをクリックさせる」とセキュリティ企業ESETの技術教育ディレクター、ランディ・エイブラムス氏は語る。「リンクは偽の『バレンタイン開発キット』につながっている。これはトロイの木馬だ。ブログスパムもユーザーを誘導して感染させる手口として使われているようだ」
同氏はこうも付け加えている。「過去10日間で、Waledacと判明しているスパムを顧客のシステムから2000以上遮断したが、それなりの精度で全体的な攻撃の数を把握するのは非常に難しい」
Symantecなどのセキュリティベンダーはユーザーに対し、リンクをクリックするときは気をつけること、ウイルス対策ソフトを最新の状態にしておくことを呼び掛けている。
関連記事
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。