ボットネットがWarezovを攻撃は参考になりましたか?
ボット対策・駆除のぺーじのリンクについて
本サイトはリンクフリーです。ご自由に設置して頂いて結構です。宜しければ以下のタグをご使用下さい。
<<[前]ボット対策に総務省、経済産業省が?
>>[次]Exploitを利用するボット ボット対策・駆除のぺーじのTOPへ
"ボットネットがWarezovを攻撃"のTOPへジャンプ
ボットネットがWarezovを攻撃
2007年1月に、欧州の暴風被害に便乗したスパムメールを通じて、トロイの木馬型のボットネットの感染が拡大したのは記憶に新しいところです。
このボットは、各社で「Storm Worm」、「Small.DAM」、「Peacomm」と呼ばれていますが、どんどん形を変えながら感染を広げていくのが特徴的です。
暴風被害便乗スパム、次々形を変え感染拡大
初めは、実際に欧州で死者が出た暴風雨の被害の乗じる形だったので、メールの件名も、「欧州を襲った暴風で230人が死亡」でした。
しかし、段々とメールの件名や添付ファイルの名前を変えた亜種が出てきたり、rootkitの機能を組み込んだりと、どんどんと進化を遂げています。
こうして形成したStorm Wormのボットネットが、最近別のウイルスが利用するサイトを攻撃しているようです。攻撃対象は、Warezovウイルス関連サイトです。
Storm Wormを支援する側の攻撃者は、Warezovが自分達のボットネットビジネスを邪魔しているために攻撃をしているというのが大方の予想ですが、この状況はかつてのマルウェア戦争を思い起こさせます。
NetSky対Mydoomのウイルス戦争ですね。
ウイルス戦争が残したもの
今はバレンタインの直前ということで、ウイルスメールの件名もそれを装った件名をしている可能性があるため、十分に注意をしましょう。
マルウェア抗争の再来? ボットネットがWarezov陣営を攻撃
宜しければ以下のタグをご使用下さい。
<<[前]ボット対策に総務省、経済産業省が?
>>[次]Exploitを利用するボット ボット対策・駆除のぺーじのTOPへ
"ボットネットがWarezovを攻撃"のTOPへジャンプ
