• オンライン購入
  1. /
  2. セキュリティレスポンス/
  3. W32.Waledac
  4. W32.Waledac
  • ブックマーク

W32.Waledac

危険度2: 低

発見日:
2008 年 12 月 23 日
更新日:
2012 年 8 月 9 日 1:17:52 AM
別名:
TROJ_GENETIK.TI [Trend], Email-Worm:W32/Waledac.A [F-Secure], Troj/Waled-C [Sophos], WORM_WALEDAC.C [Trend], WORM_WALEDAC.AB [Trend], WORM_WALEDAC.AS [Trend], Iksmas.A.worm [Panda Software], WORM_WALEDAC.AI [Trend], W32/Waled-Q [Sophos], W32/Waled-R [Sophos], Trojan:W32/Waledac.A [F-Secure], Troj/Waled-U [Sophos], W32/Waled-Z [Sophos], Troj/Waled-AB [Sophos], W32/Waled-AF [Sophos], Win32/Waledac.AJ [Computer Associates], Mal/WaledPak-B [Sophos], WORM_WALEDAC.BK [Trend], W32/Waled-AW [Sophos], Win32/Waledac.Z [Computer Associates], Mal/WaledPak-D [Sophos], WORM_WALEDAC.CRV [Trend], WORM_WALEDAC.ED [Trend], W32/Waledac.AX [Panda Software], WORM_WALEDAC.DU [Trend]
種別:
Worm
感染サイズ:
386,560 バイト
影響を受けるシステム:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
W32.Waledac は、自分自身のコピーへのリンクを含む電子メールを送信することにより拡散するワームです。また、スパムメールの送信や他の脅威のダウンロードを実行し、ボットネットの一部として動作します。

感染
W32.Waledac は、多くのワームに見られる従来型の方法で他のコンピュータに自分自身を送信して、自動的に拡散することはありません。その代わり、この脅威を操作する攻撃者は、定期的に攻撃を開始することによってこのワームを拡散します。これには、一般にスパム攻撃や偽の Web サイトが利用され、ソーシャルエンジニアリング手法を用いてユーザーにさまざまな操作を実行させて、その結果この脅威がインストールされるようにします。

また、W32.Waledac は他の脅威にバンドルされたり、他の脅威によってダウンロードされることもあります。Waledac と他の脅威との関係は、明らかではありませんが、この脅威の多用途性に関係があると考えられます。


機能
W32.Waledac の主要目的は収入を得ることです。これは、スパム送信、およびミスリーディングアプリケーションのダウンロードとインストールによって実現されます。Waledac が送信するスパムは、信頼できそうにないベンダーに関係した製品用のものと思われます。この脅威によってインストールされる可能性があるミスリーディングアプリケーションは、そのアプリケーションの代金をユーザーに支払わせようと試みます。どちらのケースでも、Waledac を操作する攻撃者は、ミスリーディングアプリケーションによる収益の一部を受け取ったり、スパム送信用に手数料を取って帯域幅をリースすることによって収入を得ている可能性があります。

また、Waledac は、保護機構と分散アーキテクチャを使って駆除を困難にすることによって、堅牢なボットネットを維持します。



地理的分布
シマンテックでは、この脅威について、次の地理的分布を観測しています。






感染率
シマンテックでは、この脅威について、次の感染レベルを観測しています。



ウイルス対策シグネチャ


ウイルス対策 (ヒューリスティック/汎用)


侵入防止システム (英語)

ウイルス対策日

  • Rapid Release 初回バージョン2008 年 12 月 23 日 リビジョン002
  • Rapid Release 最新バージョン2014 年 12 月 26 日 リビジョン019
  • Daily Certified 初回バージョン2008 年 12 月 23 日 リビジョン007
  • Daily Certified 最新バージョン2014 年 12 月 27 日 リビジョン003
  • Weekly Certified 初回リリース日2008 年 12 月 24 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。

危険性の評価

被害状況

  • 被害レベル:Low
  • 感染台数:50 - 999
  • 感染報告数:0 - 2
  • 地域危険度:Medium
  • 対処レベル:Easy
  • 駆除:Easy

ダメージ

  • ダメージレベル:Medium
  • 発病症状:侵入先のコンピュータのバックドアを開く
  • 大量メール送信:スパムメールを送信する可能性がある
  • 秘密情報の漏洩:情報を盗み取ろうと試みる

感染力

  • 感染力レベル:Low
  • 感染対象:電子メールを介して、自分自身のコピーへのリンクを送信することにより拡散する
Note: On May 14, 2015, modifications will be made to the threat write-ups to streamline the content. The Threat Assessment section will no longer be published as this section is no longer relevant to today's threat landscape. The Risk Level will continue to be the main threat risk assessment indicator.
記述:Ben Nahorney
危険性の評価| テクニカルノート| 駆除方法
スパムレポート