ストームワーム【 Storm Worm 】
ストームワームとは、2007年1月に最初の発見報告されて以来、亜種(変種)が次々と出現しています。
基本的な手口は、まずユーザーの興味を引くようなメールを送信して、ストームワームに感染したWebサイトへユーザーを誘導します。誘導したWebサイトでは、有用なソフトウエアのように見せかけてストームワームをダウンロードさせプログラムを実行させます。ダウンロードしたストームワームを実行すると感染します。
使っているソフトウエアに脆弱性がある場合、Webサイトにアクセスしただけで、ストームワームがダウンロードされて感染することもあります。
ストームワームはボットの一種で、感染したパソコンは攻撃者に乗っ取られてしまい、ボットネットの一部に組み込まれ、ストームワームを配布するWebサイトを設置されたり、そのWebサイトへ誘導するメールを送信するように設定されてしまいます。
一般のワーム対策を紹介します。
1)OSと使っているソフトウェアの設定を自動更新にして常に最新状態に。
2)送信元が不明な添付ファイルは決して開かない。
3)迷惑メール、不明なメッセージなどの中のリンクは決してクリックしない。
4)ファイアウォール機能を持つセキュリティソフトをインストールする。
ストームワームについての説明 1件
「Storm Worm」再び、亜種が感染拡大 - ITmedia エンタープライズ 1月に猛威を振るった「Storm Worm」の亜種と見られるワームが感染を広げている模様だ。SANS Internet Storm Centerは4月12日、このワームについて情報が多数寄せられていると伝えた。 SANSによると、Storm Wormの ...
|