『Storm』ワームをしのぐ新たなボットネットが台頭

スパムをまき散らす改良型ワームが、インターネット上の最も厄介なボットネットとして生き残っている『Storm』ワームをしのぐ様相だ。しかし、実際にはそうならないかもしれない。ここに、マルウェアがどのように進化するか予測する際の不確実性がある。

問題のワームは『Nugache』で、Storm が登場する以前から出回っていたが、特別強力なワームだとか、広範囲に蔓延しているワームとしては認識されていなかった。

しかしここ数週間で、セキュリティ製品ベンダー Secure Computing の研究者は、Nugache の改訂と更新が進み、多くの点で Storm と同程度の強い力を持つようになったことに気づいた。

Nugache と Storm はどちらも「ボットネット」を構成するワームで、これに感染したコンピュータのネットワークから、何百万もの受信者に対してスパムがばらまかれる。

両方とも、キーロガーなどの危険性が高い内容物を伝送するよう、容易に修正できるが、一義的な機能はスパムをばらまくことにある。スパマーはこれらボットネットの能力を調達し、株価操作詐欺、住宅ローンの提案、あるいは性的能力を高める薬品販売などのメールを送信する。

また、どちらも攻撃対象の騙されやすさにつけこみ、人々にコードをダウンロードするよう仕向ける例も多い。一般的に、ユーザーが悪質コードへのリンクをクリックしたり、スクリーン セーバー、コーデック、Eカードを装ったファイルをダウンロードすると、ユーザーのシステムが Storm や Nugache に感染する。

共同歩調をとった根絶の試みにもかかわらず、Storm はしぶとく生き残った。Nugache の台頭を助長している理由として、Storm ワームのオペレータがボットネットの規模を縮小し、それを部分的にスパマーに売り払った結果、分断化が進んでいるとの見方もある。

Secure Computing によれば、その一方で、Nugache のオペレータが Storm によるボットネット利用価格を大幅に下回る金額をスパマーに提示し、その隙間を埋めているという。

Secure Computing の研究者向け技術エバンジェリズム担当副社長 Paul Henry 氏によると、「ハニーポット」用の Eメールアドレスに、Nugache のオペレータから売り込みが入り始めたという。ハニーポットとは、スパマーにこちらが誰なのか悟られることなく、スパマーからのメールをおびき寄せるよう設定したメールアカウントだ。

Henry 氏は取材に対し、次のように語った。「Nugache のオペレータたちは、Storm の能力を見事にコピーした。配信の拡大を促すため、彼らは格安の値段を設定している。こうした値付けは、Storm のオペレータからビジネスを奪うためのもので、技術的な能力は Storm と同等だ。彼らは現在、ボットネットを売る安売り大型スーパーマーケットといった存在だ」