カスペルスキーは4月14日、Kaspersky Labがマルウェア「Conficker(別名:Kido、Downadup)」の新たな亜種を検知したと発表した。感染したコンピュータ同士がPtoPで通信して新しい悪意あるファイルをダウンロードし、Confickerボットネットをアクティベートしたことが確認されている。なお、この亜種は5月3日に機能停止するように設定されている。
この最新のConficker亜種は従来の亜種とは異なり、ワームの特徴を備えている。具体的には、自分自身の更新をダウンロードする以外に、新たに2つのファイルを感染コンピュータにダウンロードする。
ひとつは「FraudTool.Win32.SpywareProtect2009.s」として検知される偽のアンチウイルスアプリケーションであり、実行されると「検知されたウイルス」に対して49.95ドルで削除を請け負うという内容のメッセージを表示する。もうひとつのファイルは「Email-Worm.Win32.Iksmas.atz」として検知されるメールワーム(別名:Waledac)で、データを盗んでスパムメールを送信する機能を持つ。
Confickerの大流行は、Iksmasとよく似ていることが指摘されている。Iksmasは12時間にわたって世界各国にある自身の指令センターへ何度も接続し、スパムメールを送信する指令を受け取っていた。ひとつのボットが12時間の間に4万2298のスパムメールを送信していたが、それぞれ一意のドメインに送ることでスパム対策によるフィルタリングを避けていた。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」