セキュリティ企業のPostiniによると、4月12日は、少なくとも過去1年間で電子メールを使ったウイルス攻撃の被害が最もひどかった日だったようだ。
Postiniによると、「Storm Worm」ウイルスの2種類の亜種が、世界のウイルスレベルを日常の平均値の60倍に急上昇させたという。この2種が最初にインターネットで広がったのは1月のことだ。電子メールユーザーは、以下の2種類のメールに注意する必要がある。1つは、件名が「love」に関係する内容で、実行可能なファイルが添付されているメールだ。この添付ファイルにはトロイの木馬型ウイルスが含まれている。もう1つは、件名に「Worm Alert!(ワームに関する警告)」と書かれたメールだ。このメールには、悪意あるコードが含まれる.zipファイルが添付されている。
カリフォルニア州サンカルロスに拠点を置くPostiniは、レポートの作成に当たり、1日当たり20億件以上のメールを処理しているという。
Postiniの他に、インターネットインフラ大手のVeriSignもStorm Wormを調査してきた。Postini、VeriSign両社の警告によると、あるStorm Worm新亜種の感染を広げるために出回っているメールでは、添付された実行ファイルをクリックすると、PCのセキュリティ対策を破るためのルートキットがPCにインストールされるという。このルートキットは、PC上でウイルススキャンを実行しても悪意あるソフトウェアを発見できなくしたり、実行中のセキュリティプログラムを終了させる機能を持つ。その上で、このウイルスはプライベートPtoPネットワークを利用し、そこで新しいアップデートをダウンロードしたり、感染したコンピュータから個人情報をアップロードする。さらに、同ウイルスはそのコンピュータのハードドライブをスキャンし、自らを複製可能なメールアドレスを探す。
そして、最終的にこのウイルスに感染したコンピュータは、ユーザーの知らない間にボットネットを構成するいわゆる「ゾンビPC」と化し、スパムの送信やさらなる攻撃の拠点として利用される。VeriSignのRapid Response Teamのディレクター、Ken Dunham氏は、12日に発表した声明で次のように述べている。「今回の攻撃により、ダウンロード、パンプアンドダンプ攻撃、さらにこれまでのStorm Worm攻撃で見られたさまざまな被害がさらに広がる可能性が濃厚だ」
Storm Wormの拡散に加え、先週初めには、件名に「missile attacks(ミサイル攻撃)」と書かれたメールを使った同様の攻撃が急増した。Postiniによると、この2種類のメール攻撃により、先週は少なくとも過去1年間で最もメールウイルス攻撃が多い週になったという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
