Storm Wormの亜種「Nuwar」に注意?拡散にソーシャルエンジニアリングの手口?

セキュリティ対策企業のMcAfeeによると、Storm Wormの亜種と言われる「Nuwar」の活動が活発化しているということです。ユーザー側の検知を逃れる仕組みも導入されるなど進化しており、背後には大規模なボットネットの存在が指摘されています。

・Storm Wormのボットネットが急拡大、「超大型」DDoSの可能性も(ITmedia)

このStorm Wormの特徴は、実際に世間の関心を集めたニュースを口実としたメールを不特定多数のユーザーに配信し、添付ファイルにそのニュースの詳細があると思わせ、メール受信者に悪質なファイルを開かせるという、ソーシャルエンジニアリングの手口です。

ユーザーがこのメールに添付されたファイルを開くと、トロイの木馬に感染してコンピュータを乗っ取られ、攻撃者のボットネットとして操られてしまいます。

また、記事によると、Nuwarにはユーザー側の検知をかわす様々な工夫が施されているということです。気づかないうちにコンピュータが感染し、攻撃者側に操られる危険性がありますので、ウイルス対策ソフトを最新の状態に保つことはもちろん、関心を引くようなタイトルであっても、差出人が不明なメールは開かないという対応が必要です。