ダイヤラーの活動が活発に--フォーティネットのウイルスレポート

吉澤亨史

2007-06-08 11:23

 フォーティネットは6月7日、2007年5月度の「フォーティネットウイルス対処状況レポート」を発表した。

 発表によると、5月は有名な大量メールワームの「Sober」が、「W32/Sober.AA@mm」の形で急激に活動した。Sober.AAの急上昇は月初めの3日間に発生し、次第に衰え、その後はなりを潜めている。2006年1月以来、Soberがここまで活発に活動したことはなかったという。

 大量メールワーム「Stration」は一定のペースを保っており、5月も「W32/Stration.JQ」が非常に活動的で、月末に向かって大幅な急上昇があり、とりわけ24日の上昇が顕著であった。

 また5月は、ダイヤラーである「W32/Dialer.PZ!tr.」の順位が急上昇するという新しい現象が発生した。このダイヤラーは活発な散布活動により、5月のトップリストを簡単に制覇した。

 W32/Dialer.PZ!tr.は、米国およびメキシコで大量配布されているもので、ダイアラーとはいえ実行されるとコンタクトサーバに接続し、報告を行うことが特徴となっている。また、接続に失敗すると自分自身を消去し、痕跡も消す。接続に成功するとコンピュータの情報をサーバに送信し、またサーバから受信したデータの解析などを行う。同時に特有の国際電話番号にダイヤルを行う。

 フォーティネットでは、ダイヤラーを組み込むボットに依存したビジネスモデルは、ことさらにまれであるとしている。実際のところ、ボットネットとダイヤラーの有害な結び付きは、今まで発生したことはなかったという。しかし、サーバ犯罪者は大量散布効果によって利益を生み出すことに挑戦しているとフォーティネットではみている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]