1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Storm Wormの亜種「Nuwar」に注意?拡散にソーシャルエンジニアリングの手口?

Storm Wormの亜種「Nuwar」に注意?拡散にソーシャルエンジニアリングの手口?

セキュリティ対策企業のMcAfeeによると、Storm Wormの亜種と言われる「Nuwar」の活動が活発化しているということです。ユーザー側の検知を逃れる仕組みも導入されるなど進化しており、背後には大規模なボットネットの存在が指摘されています。

Storm Wormのボットネットが急拡大、「超大型」DDoSの可能性も(ITmedia)

このStorm Wormの特徴は、実際に世間の関心を集めたニュースを口実としたメールを不特定多数のユーザーに配信し、添付ファイルにそのニュースの詳細があると思わせ、メール受信者に悪質なファイルを開かせるという、ソーシャルエンジニアリングの手口です。

ユーザーがこのメールに添付されたファイルを開くと、トロイの木馬に感染してコンピュータを乗っ取られ、攻撃者のボットネットとして操られてしまいます。

また、記事によると、Nuwarにはユーザー側の検知をかわす様々な工夫が施されているということです。気づかないうちにコンピュータが感染し、攻撃者側に操られる危険性がありますので、ウイルス対策ソフトを最新の状態に保つことはもちろん、関心を引くようなタイトルであっても、差出人が不明なメールは開かないという対応が必要です。

関連キーワード:

Nuwar

Storm Worm

ソーシャルエンジニアリング

トロイの木馬

ボットネット

  • IPAによる7月のウイルス届出状況と夏季休暇の注意について
  • カテゴリートップへ
  • IT最前線!うわさのセカンドライフとは?(前編)
あなたへのオススメ
2015年7月21日
C&Cサーバーとは
2011年1月24日
APT攻撃とは
2012年5月11日
ロンドンオリンピックに便乗したスパムに注意喚起
2013年11月11日
アドウェアとは
2005年9月 1日
ボットネットとは