検出を回避しようとするStormワームに「誤植」などの特長を確認(マカフィー) | ScanNetSecurity
2025.12.04(木)

検出を回避しようとするStormワームに「誤植」などの特長を確認(マカフィー)

マカフィー株式会社は11月24日、Stormワームについての考察を同社ブログにおいて発表した。Stormは、ターゲットPCから大量のスパムを送信する比較的大規模なボットネットで、「Nuwar」「Zhelatin」「FakeAV」「Peacomm」の別名を持つ。2007年初めに登場し、主にスパミン

製品・サービス・業界動向 業界動向
22 views
facebookLINE
マカフィー株式会社は11月24日、Stormワームについての考察を同社ブログにおいて発表した。Stormは、ターゲットPCから大量のスパムを送信する比較的大規模なボットネットで、「Nuwar」「Zhelatin」「FakeAV」「Peacomm」の別名を持つ。2007年初めに登場し、主にスパミングとフィッシング活動で有名になった。今年初めに再び登場し、偽のウイルス対策ソフトやダウンローダー型トロイの木馬により配布された。

StormはFast-Fluxという手法で分布域がわからないようにする。同社McAfee Labsが行った分析では、Stormの実行ファイルは未知の圧縮プログラムで難読化され、デバッグ環境や仮想環境が検出されると活動を中止する無限ループが使用されていることが確認された。また、ボットマスターと通信する際のPOSTリクエストコードを検証したところ、User-Agentヘッダで「Windows」とするべきところが「Windoss」になっているという誤植も発見した。これらの特徴の把握によって、Stormを検出する確率が高まったという。

http://www.mcafee.com/japan/security/mcafee_labs/blog/peering-into-the-storm-worm.asp

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  5. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP