Confickerに新たな亜種が登場、スパムメール送信被害に注意

 カスペルスキーは4月14日、Kaspersky Labがマルウェア「Conficker(別名:Kido、Downadup)」の新たな亜種を検知したと発表した。感染したコンピュータ同士がPtoPで通信して新しい悪意あるファイルをダウンロードし、Confickerボットネットをアクティベートしたことが確認されている。なお、この亜種は5月3日に機能停止するように設定されている。

 この最新のConficker亜種は従来の亜種とは異なり、ワームの特徴を備えている。具体的には、自分自身の更新をダウンロードする以外に、新たに2つのファイルを感染コンピュータにダウンロードする。

 ひとつは「FraudTool.Win32.SpywareProtect2009.s」として検知される偽のアンチウイルスアプリケーションであり、実行されると「検知されたウイルス」に対して49.95ドルで削除を請け負うという内容のメッセージを表示する。もうひとつのファイルは「Email-Worm.Win32.Iksmas.atz」として検知されるメールワーム(別名:Waledac)で、データを盗んでスパムメールを送信する機能を持つ。

 Confickerの大流行は、Iksmasとよく似ていることが指摘されている。Iksmasは12時間にわたって世界各国にある自身の指令センターへ何度も接続し、スパムメールを送信する指令を受け取っていた。ひとつのボットが12時間の間に4万2298のスパムメールを送信していたが、それぞれ一意のドメインに送ることでスパム対策によるフィルタリングを避けていた。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]