Internet Watch logo
記事検索
最新ニュース

シマンテック、急拡大する「Storm Worm」を高い脅威レベルと警告


 シマンテックは22日、トロイの木馬「Trojan.Peacomm」(通称「Storm Worm」)の蔓延が膨大かつ急速であるとして、脅威レベルをカテゴリ3(最大は5)に引き上げたと発表した。

 Storm Wormは、「ヨーロッパを襲った暴風雨により死者230人」「英国イスラム教徒の大量虐殺」といった題名のメールに、動画ファイルを装った悪意のある実行ファイルが添付される形で、各国で被害が広がっているトロイの木馬。通称は「Storm Worm」だが、シマンテックでは「Trojan.Peacomm」、トレンドマイクロでは「TROJ_SMALL.EDW」、マカフィーでは「Downloader-BAI」と、現時点ではセキュリティベンダー各社で異なる名称が付けられている。

 Storm Wormは実行されるとリモートアドレスへの接続やスパムメールの送信などを行ない、1分間に平均3,500通のスパムメールを送信するという。

 シマンテックでは、Storm Wormはロシアから発信されており、低価格の株価をつり上げ、株価上昇によって作者が利益を得るという目的を持っていると指摘。19日に発見されて以来、急速な速度で拡散していることを確認しており、この速度は2005年11月に大流行した「Sober.X」以来だとしている。

 シマンテックでは、ウイルスに新しいテクニックが使用されることが増えているが、現在でもエンドユーザーの弱点を突くという古くてシンプルな方法が有効であることを示しているとして、一方的に送られてくるメールの添付ファイルをクリックしないよう注意を呼びかけている。


関連情報

URL
  「Storm Trojan」の急増に関する警告(英文)
  http://www.symantec.com/outbreak/storm_trojan.html

関連記事
トレンドマイクロが「ルートキットバスター」無償公開、Storm Wormを検出(2007/01/23)
暴風雨被害の動画を装うトロイの木馬「Storm Worm」、各国で大規模な被害(2007/01/22)
「Sober!M681」が感染拡大中、FBIやCIAを騙るメールに注意(2005/11/24)


( 三柳英樹 )
2007/01/23 17:11

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.