Websense、ボットをインストールするワーム「Nugache」を確認

この記事のURLhttp://japan.internet.com/webtech/20060502/4.html

Websense のセキュリティ情報分析機関 Websense Security Labs は、2006年5月1日、「Nugache」という新しいワームが、AOL/MSN インスタントメッセンジャーや、電子メールアタッチメントを介して、ネットワークにつながるいくつかの PC の脆弱性をついて広がっているという情報を確認したと発表した。

このワームは TCP のポート8番にバックドアを仕掛け、ボットをインストールし、攻撃者からのコマンドを待つ。ここで使用されるコマンドコントロールチャネルは特殊で、ボットは、サーバーのリストの代わりに感染したマシンの P2P ネットワークに接続していると報告されている。

P2P コマンドコントロールチャネルは、ボットへの指令をブロックすることをより困難にするという。このチャネルへの通信は、さらに侵入探知システム混乱させ、検知されることを回避しようとする。