Storm Worm(別名Snow Worm)の新しい亜種が、最近のワームに対するパッチを装いながら世界各地で広がりを見せている。この新しい亜種は米国時間4月12日に最初の報告がなされ、Trend MicroがNuwar.AOPと呼ぶワームを利用していると思われる。このワームのトロイの木馬部分は、KasperskyおよびTrend MicroではSmall、McAfeeではDownloader、SymantecではPeacomm、そして、Common Malware EnumerationではCME-711として知られている。
iDefenseのKen Dunham氏によれば、この新しい亜種は、対セキュリティ機能を備えることで分析を妨害し、ウイルス対策機能による検出を逃れるためにパスワード保護された圧縮ファイル内に自身をコピーして送信する。さらに、検出防止術として電子メールは、異なるファイル名、パスワード、圧縮ファイル内のバイナリでランダム化されるという。
ある情報筋によれば、電子メールの件名には以下の文字列が含まれるという。
SANS Internet Storm Centerによると、圧縮ファイル名には次の種類があるという。
この新しい亜種が一旦実行されると、感染システム上にはrootkitがインストールされ、プライベートPtoPネットワーク上で交信を開始して自身をアップデートする。この亜種は、感染マシンから将来のバージョンを送信するという今後の攻撃の下地となる可能性もある。
この亜種は、Microsoft Windowsを稼働するPCを標的にする。電子メールの添付ファイルは必ずウイルスのスキャンを実行してから開くことをお勧めする。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ