Confickerワームと大規模ボットネットが結託か?:感染マシンに同時出現
世界で猛威を振るっているConfickerが、大量のスパムメールを流し続けているWaledacと関係している可能性が出てきた。
世界で猛威を振るっている「Conficker」ワーム(別名Downad)が、以前からスパムメールを流し続けているボット型マルウェアの「Waledac」と関係している可能性が浮上した。セキュリティ企業のSymantecとTrend Microが4月8日のブログで伝えている。
Waledacは大規模なボットネットを形成し、社会的なニュースや話題に便乗してさまざまな内容のスパムを流し続けているマルウェア。Symantecによると、Conficker.Cに感染したマシンのWindows Tempフォルダに、WaledacとConfickerの亜種が、それぞれ似たようなファイル名でほぼ同時刻に現れた。このことからSymantecは、Confickerの感染拡大にWaledacが関与している可能性があるとみて調査を続けている。
Trend Microも同じ現象を報告している。Confickerの起動日とされた4月1日には特筆すべきことは起きなかったが、7日になって、Windows Tempフォルダに新しいファイルがあるのが見つかった。トラフィックを調べたところP2P通信が使われた形跡があり、Confickerは予想された通り、P2P通信を使って感染マシンにアップデートを送り込んでいることが分かったとしている。
Trend MicroではこのファイルをConfickerの新しい亜種と認定した。この亜種はMS08-067の脆弱性を悪用して増殖する機能を持つが、5月3日になると活動を停止し、自らの痕跡をすべて消去してしまうという。
さらに、このConfickerの亜種が現れた直後にそのマシンがWaledacの使っているドメインへアクセスして、別のファイルをダウンロードしようとしていたことも分かった。このことからConfickerとWaledacの関係が疑われるとTrend Microも指摘し、さらに詳しく調べる必要があるとしている。
関連記事
- Confickerと同じ脆弱性を突くワームが出現
新たに見つかった「Neeris」ワームの亜種は、Confickerと同じ「MS08-067」の脆弱性を悪用する機能を採用していた。 - Conficker.Cの危険は去らず、世界の感染率は4%に
4月1日を過ぎても警戒を解いてはいけないと、US-CERTは警鐘を鳴らしている。 - Conficker騒動はセキュリティ対策を見直すきっかけに
4月1日に予想されたConfickerワーム騒動は平穏な結果に終わったが、これをきっかけにセキュリティ対策を見直す必要がありそうだ。 - Confickerワームの国内被害は無し
Conficker/Downadupワームが4月1日に起動したが、国内の被害は無いもようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.