• オンライン購入
  1. /
  2. セキュリティレスポンス/
  3. W32.Waledac
  4. W32.Waledac
  • ブックマーク

W32.Waledac

危険度2: 低

発見日:
2008 年 12 月 23 日
更新日:
2012 年 8 月 9 日 1:17:52 AM
別名:
TROJ_GENETIK.TI [Trend], Email-Worm:W32/Waledac.A [F-Secure], Troj/Waled-C [Sophos], WORM_WALEDAC.C [Trend], WORM_WALEDAC.AB [Trend], WORM_WALEDAC.AS [Trend], Iksmas.A.worm [Panda Software], WORM_WALEDAC.AI [Trend], W32/Waled-Q [Sophos], W32/Waled-R [Sophos], Trojan:W32/Waledac.A [F-Secure], Troj/Waled-U [Sophos], W32/Waled-Z [Sophos], Troj/Waled-AB [Sophos], W32/Waled-AF [Sophos], Win32/Waledac.AJ [Computer Associates], Mal/WaledPak-B [Sophos], WORM_WALEDAC.BK [Trend], W32/Waled-AW [Sophos], Win32/Waledac.Z [Computer Associates], Mal/WaledPak-D [Sophos], WORM_WALEDAC.CRV [Trend], WORM_WALEDAC.ED [Trend], W32/Waledac.AX [Panda Software], WORM_WALEDAC.DU [Trend]
種別:
Worm
感染サイズ:
386,560 バイト
影響を受けるシステム:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
W32.Waledac は、自分自身のコピーへのリンクを含む電子メールを送信することにより拡散するワームです。また、スパムメールの送信や他の脅威のダウンロードを実行し、ボットネットの一部として動作します。

感染
W32.Waledac は、多くのワームに見られる従来型の方法で他のコンピュータに自分自身を送信して、自動的に拡散することはありません。その代わり、この脅威を操作する攻撃者は、定期的に攻撃を開始することによってこのワームを拡散します。これには、一般にスパム攻撃や偽の Web サイトが利用され、ソーシャルエンジニアリング手法を用いてユーザーにさまざまな操作を実行させて、その結果この脅威がインストールされるようにします。

また、W32.Waledac は他の脅威にバンドルされたり、他の脅威によってダウンロードされることもあります。Waledac と他の脅威との関係は、明らかではありませんが、この脅威の多用途性に関係があると考えられます。


機能
W32.Waledac の主要目的は収入を得ることです。これは、スパム送信、およびミスリーディングアプリケーションのダウンロードとインストールによって実現されます。Waledac が送信するスパムは、信頼できそうにないベンダーに関係した製品用のものと思われます。この脅威によってインストールされる可能性があるミスリーディングアプリケーションは、そのアプリケーションの代金をユーザーに支払わせようと試みます。どちらのケースでも、Waledac を操作する攻撃者は、ミスリーディングアプリケーションによる収益の一部を受け取ったり、スパム送信用に手数料を取って帯域幅をリースすることによって収入を得ている可能性があります。

また、Waledac は、保護機構と分散アーキテクチャを使って駆除を困難にすることによって、堅牢なボットネットを維持します。



地理的分布
シマンテックでは、この脅威について、次の地理的分布を観測しています。






感染率
シマンテックでは、この脅威について、次の感染レベルを観測しています。



ウイルス対策シグネチャ


ウイルス対策 (ヒューリスティック/汎用)


侵入防止システム (英語)

ウイルス対策日

  • Rapid Release 初回バージョン2008 年 12 月 23 日 リビジョン002
  • Rapid Release 最新バージョン2013 年 8 月 15 日 リビジョン016
  • Daily Certified 初回バージョン2008 年 12 月 23 日 リビジョン007
  • Daily Certified 最新バージョン2013 年 8 月 15 日 リビジョン022
  • Weekly Certified 初回リリース日2008 年 12 月 24 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。

危険性の評価

被害状況

  • 被害レベル:Low
  • 感染台数:50 - 999
  • 感染報告数:0 - 2
  • 地域危険度:Medium
  • 対処レベル:Easy
  • 駆除:Easy

ダメージ

  • ダメージレベル:Medium
  • 発病症状:侵入先のコンピュータのバックドアを開く
  • 大量メール送信:スパムメールを送信する可能性がある
  • 秘密情報の漏洩:情報を盗み取ろうと試みる

感染力

  • 感染力レベル:Low
  • 感染対象:電子メールを介して、自分自身のコピーへのリンクを送信することにより拡散する
記述:Ben Nahorney
危険性の評価| テクニカルノート| 駆除方法
スパムレポート