写真1 Warezovが誘導する偽サイトの一例(F-Secureのサイトから引用)
[画像のクリックで拡大表示]
写真2 Warezovのコンポーネントが置かれたサイトのドメイン名と,スパムが誘導する偽サイトのドメイン名(F-Secureのサイトから引用)<br>ドメイン名の後ろに書かれているのはそれぞれの登録者名。
[画像のクリックで拡大表示]
フィンランドF-Secureによれば,スパムを大量送信するウイルス「Warezov(Stration,Stratio)」を調査したところ,スパムが誘導するWebサイトと,ウイルスのコンポーネントがダウンロードされるサイトは同じ組織によって運営されている可能性が高いという。現地時間11月11日,同社の公式ブログで明らかにした。
WarezovとはStrationやStratioなどとも呼ばれるウイルス。メールを使って感染を広げる。亜種(変種)が次々と出現し,広く出回っている。国内でも多数確認され,ウイルスの届け出先機関である情報処理推進機構(IPA)によれば,10月中は届け出件数が3番目に多かったという(関連記事:「心当たりのないメールはすぐ捨てよう」)。
Warezovの亜種の多くは,実行されるとインターネットの特定サイトから別のコンポーネントをダウンロードして“機能強化”を図る。例えば,医薬品を販売するという偽サイトへ誘導するためのスパム・メールを大量送信する(写真1)。
F-Secureが調べたところ,コンポーネントのダウンロード・サイトと,スパム・メールで誘導されるサイトを運営しているのは同一人物,あるいは同じ組織である可能性が高いという。というのも,いずれも一見ランダムなドメイン名であり,「Wang Pang」「Dima Li」「Bai Ming」のいずれかの名前で登録されているからだ(写真2)。これらのドメイン名に意味があるのかどうか,意味があるとしたら何語でどういった意味があるのかなどは,同社では分からないという。
F-Secureによれば,Warezovに関する一連の“活動”は2006年8月以来続いており,警察が調査を開始しているという。
