• オンライン購入
  1. /
  2. セキュリティレスポンス/
  3. W32.Waledac
  4. W32.Waledac
  • ブックマーク

W32.Waledac

危険度2: 低

発見日:
2008 年 12 月 23 日
更新日:
2012 年 8 月 9 日 1:17:52 AM
別名:
TROJ_GENETIK.TI [Trend], Email-Worm:W32/Waledac.A [F-Secure], Troj/Waled-C [Sophos], WORM_WALEDAC.C [Trend], WORM_WALEDAC.AB [Trend], WORM_WALEDAC.AS [Trend], Iksmas.A.worm [Panda Software], WORM_WALEDAC.AI [Trend], W32/Waled-Q [Sophos], W32/Waled-R [Sophos], Trojan:W32/Waledac.A [F-Secure], Troj/Waled-U [Sophos], W32/Waled-Z [Sophos], Troj/Waled-AB [Sophos], W32/Waled-AF [Sophos], Win32/Waledac.AJ [Computer Associates], Mal/WaledPak-B [Sophos], WORM_WALEDAC.BK [Trend], W32/Waled-AW [Sophos], Win32/Waledac.Z [Computer Associates], Mal/WaledPak-D [Sophos], WORM_WALEDAC.CRV [Trend], WORM_WALEDAC.ED [Trend], W32/Waledac.AX [Panda Software], WORM_WALEDAC.DU [Trend]
種別:
Worm
感染サイズ:
386,560 バイト
影響を受けるシステム:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
W32.Waledac は、自分自身のコピーへのリンクを含む電子メールを送信することにより拡散するワームです。また、スパムメールの送信や他の脅威のダウンロードを実行し、ボットネットの一部として動作します。

感染
W32.Waledac は、多くのワームに見られる従来型の方法で他のコンピュータに自分自身を送信して、自動的に拡散することはありません。その代わり、この脅威を操作する攻撃者は、定期的に攻撃を開始することによってこのワームを拡散します。これには、一般にスパム攻撃や偽の Web サイトが利用され、ソーシャルエンジニアリング手法を用いてユーザーにさまざまな操作を実行させて、その結果この脅威がインストールされるようにします。

また、W32.Waledac は他の脅威にバンドルされたり、他の脅威によってダウンロードされることもあります。Waledac と他の脅威との関係は、明らかではありませんが、この脅威の多用途性に関係があると考えられます。


機能
W32.Waledac の主要目的は収入を得ることです。これは、スパム送信、およびミスリーディングアプリケーションのダウンロードとインストールによって実現されます。Waledac が送信するスパムは、信頼できそうにないベンダーに関係した製品用のものと思われます。この脅威によってインストールされる可能性があるミスリーディングアプリケーションは、そのアプリケーションの代金をユーザーに支払わせようと試みます。どちらのケースでも、Waledac を操作する攻撃者は、ミスリーディングアプリケーションによる収益の一部を受け取ったり、スパム送信用に手数料を取って帯域幅をリースすることによって収入を得ている可能性があります。

また、Waledac は、保護機構と分散アーキテクチャを使って駆除を困難にすることによって、堅牢なボットネットを維持します。



地理的分布
シマンテックでは、この脅威について、次の地理的分布を観測しています。






感染率
シマンテックでは、この脅威について、次の感染レベルを観測しています。



ウイルス対策シグネチャ


ウイルス対策 (ヒューリスティック/汎用)


侵入防止システム (英語)

ウイルス対策日

  • Rapid Release 初回バージョン2008 年 12 月 23 日 リビジョン002
  • Rapid Release 最新バージョン2014 年 12 月 26 日 リビジョン019
  • Daily Certified 初回バージョン2008 年 12 月 23 日 リビジョン007
  • Daily Certified 最新バージョン2014 年 12 月 27 日 リビジョン003
  • Weekly Certified 初回リリース日2008 年 12 月 24 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
記述:Ben Nahorney
危険性の評価| テクニカルノート| 駆除方法
スパムレポート