Symantecの研究者によると、Storm Wormが再び進化しているという。
同マルウェアの作成者たちは、ワームの動きを効率化し、安定化させるため、コードから主な機能の一部を削除したと、研究者たちは述べている。
新版のStorm Wormは、システム上に存在する適法のドライバには感染せず、自らの独自仕様のコンポーネントに依存して「汚い仕事に手を染める」。またExplorer.exeのプロセスに自らを挿入する、これまでの行為をとりやめたと、Symantecのセキュリティ研究者Thomas Parsons氏はブログへの投稿で述べている。
「Storm Wormの開発が続いている(また、このサイクルにレビューが盛り込まれるようになった)。このことは、これからも多くのPCがこのワームに感染し続けることを意味する。一般に見られる現象と違い、Storm Wormは話題をさらい続けるだろう。近いうちに勢いが衰えるという様子は見られない」(Parsons氏)
Stormのボットネットは2007年の初めに形成された。その手口は「230 dead as storm batters Europe(暴風雨がヨーロッパを襲い、230人が死亡)」という件名のスパムメールに添付ファイルとして、ワームを潜ませるというものだった。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
