W32/Waledac Trojan:Win32/Waledacウイルス バックドア&ボットネット
 
Windows Update(Microsoft Update)、Oracle JavaAdobe ReaderAdobe Flash Player の中で、最新版の適用が1つでも欠落していた場合にウイルス強制感染被害となるドライブバイ・ダウンロード攻撃が確認されてますか。
 
Waledac × Kelihos
 
偽セキュリティソフト(Security Tool→Security Shield)が送り込まれる時もあれば、PCが乗っ取られ Waledacボットネットとして迷惑メールの送信を行うゾンビマシンとして悪用されるん。

test.exe - ダウンローダ型トロイの木馬ウイルス

Size: 16,896 Bytes
MD5: b5e5a86ae4d411764eb9f967de972f39
HTTP Conversations: 203.122.36.213:80 - [darlev.com] 
Request: GET /flash2.exe
 
Virus:
- TrojanDownloader:Win32/Waledac.C  (Microsoft)
- Win32/Kryptik.JHS.Gen (ESET)
- Email-Worm.Win32.Hlux.a (Kaspersky)
- FakeAlert-SecurityTool.ao (McAfee)
- WORM_KELIHOS.SM (Trend Micro)

flash2.exe - メール送信プログラム

Size: 486,400 Bytes
MD5: 88facbd292bef954af211ba332f2f720
 
Virus:
- Backdoor:Win32/Kelihos.A (Microsoft)
- Win32/Kryptik.JHS.Gen (ESET)
- FakeAlert-SecurityTool.ao (McAfee)
- Email-Worm.Win32.Hlux.a (Kaspersky)
- WORM_KELIHOS.SM (Trend Micro)

セキュリティ会社の脅威情報

Yesterday's New Year email post is Storm/Waledac - Websense
http://community.websense.com/blogs/securitylabs/archive/2010/12/31/yesterday-s-new-year-email-theme-post-is-storm-waledac.aspx
 
New Fast Flux Botnet for the Holidays: Could it be Storm Worm 3.0/Waledac 2.0? - Shadowserver Foundation
http://www.shadowserver.org/wiki/pmwiki.php/Calendar/20101230
 
Waledac の新たな亜種 | Symantec
http://www.symantec.com/connect/blogs/waledac
 
New Botnet: Storm Signal? - ESET
http://www.welivesecurity.com/2010/12/31/new-botnet-storm-signal/
 
関連するブログ記事
Backdoor:Win32/Kelihos BKDR_KELIHOSウイルス!? PC遠隔操作ボットネット
tag5479347351 iframeサイト改ざんハッキング被害 不正JavaScriptコードtag1.php