2007年04月17日

Storm Wormの猛威 ウィルス被害増大

 セキュリティ企業のPostiniによると、4月12日は、少なくとも過去1年間で電子メールを使ったウイルス攻撃の被害が最もひどかった日だったようだ。

 Postiniによると、「Storm Worm」ウイルスの2種類の亜種が、世界のウイルスレベルを日常の平均値の60倍に急上昇させたという。この2種が最初にインターネットで広がったのは 1月のことだ。電子メールユーザーは、以下の2種類のメールに注意する必要がある。1つは、件名が「love」に関係する内容で、実行可能なファイルが添付されているメールだ。この添付ファイルにはトロイの木馬型ウイルスが含まれている。もう1つは、件名に「Worm Alert!(ワームに関する警告)」と書かれたメールだ。このメールには、悪意あるコードが含まれる.zipファイルが添付されている。

 カリフォルニア州サンカルロスに拠点を置くPostiniは、レポートの作成に当たり、1日当たり20億件以上のメールを処理しているという。

 Postiniの他に、インターネットインフラ大手のVeriSignもStorm Wormを調査してきた。Postini、VeriSign両社の警告によると、あるStorm Worm新亜種の感染を広げるために出回っているメールでは、添付された実行ファイルをクリックすると、PCのセキュリティ対策を破るためのルートキットがPCにインストールされるという。このルートキットは、PC上でウイルススキャンを実行しても悪意あるソフトウェアを発見できなくしたり、実行中のセキュリティプログラムを終了させる機能を持つ。その上で、このウイルスはプライベートPtoPネットワークを利用し、そこで新しいアップデートをダウンロードしたり、感染したコンピュータから個人情報をアップロードする。さらに、同ウイルスはそのコンピュータのハードドライブをスキャンし、自らを複製可能なメールアドレスを探す。

 そして、最終的にこのウイルスに感染したコンピュータは、ユーザーの知らない間にボットネットを構成するいわゆる「ゾンビPC」と化し、スパムの送信やさらなる攻撃の拠点として利用される。VeriSignのRapid Response Teamのディレクター、Ken Dunham氏は、12日に発表した声明で次のように述べている。「今回の攻撃により、ダウンロード、パンプアンドダンプ攻撃、さらにこれまでの Storm Worm攻撃で見られたさまざまな被害がさらに広がる可能性が濃厚だ」

 Storm Wormの拡散に加え、先週初めには、件名に「missile attacks(ミサイル攻撃)」と書かれたメールを使った同様の攻撃が急増した。Postiniによると、この2種類のメール攻撃により、先週は少なくとも過去1年間で最もメールウイルス攻撃が多い週になったという。


http://japan.cnet.com/news/sec/story/0,2000056024,20347160,00.htm?ref=rss

ルートキットをインストールされ、セキュリティプログラムを無効化。プライベートPtoPからアップデートをダウンロード、感染したコンピュータから個人情報をアップロード。さらに、同ウイルスはそのコンピュータのハードドライブをスキャンし、自らを複製可能なメールアドレスを探す・・・まるで誰かが中に入って作業しているような動きをしますな。その後はゾンビPCですか・・・。ホント恐い話であります。

各セキュリティ系ベンダーの対応を見てみるとStorm Worm対策は概ね整っているようです。中にはインストールさせられたルートキットを取り除くツールを無償で配布しているベンダーもあります。

実際に猛威をふるったのはヨーロッパですが、インターネットはボーダレス。いつあなたのメールボックスに送られてくるかもわかりません。いざというときのため、備えはしておきましょうね。

ウイルスバスター2007新発売&ウェブマネー提携記念★新発売なのにちょいヤス☆キャンペーン実施中!

シマンテック2007新発売!!セキュリティソフトならコレに決まり!!

「ウイルスセキュリティZERO」を買ってプレゼントをGET!


posted by media_aidem at 08:29 | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。