トロイの木馬「Phatbot」に新亜種出現

　Phatbotワームの新亜種が出現し、SQL Serverポートを攻撃しようとしているようだと、SANS Instituteが19日（米国時間）に警告を発した。

　Phatbotは、3月に流行したWindowsシステムを攻撃するトロイの木馬で、感染したコンピュータを地下組織のネットワークに接続し、スパムを送信したり、攻撃を仕掛けたりするのに利用する。SANSは現在、Phatbotをさらに分析するため、データ（実行可能ファイル）の全パケットを入手しようとしているところだ。

　SANSの報告によると、このワームはTCPポートの2745番、1025番、3127番、6129番、5000番、80番、1433番と、MicrosoftのNetBIOSを調べるという。

　「1981番ポートのトラフィック増は、Phatbotの別の亜種に関連している可能性もある」とSANSは「Handler's Diary」コーナーに記している。

　Phatbotが利用しているPtoP技術は、ネットワークの中央に命令センターがないため、Phatbotの駆除がより困難になっている。