ウイルス感染メールがSNSで復活、1Qの脅威動向

そうだよね。
新しい技術は、こういう使われ方を始めると早いですからね。
SPAM を配信しやすいサーバなんて沢山有るだろうからね。いまだにオープンリレーになっているサーバも有るくらいですからね。
それに SPAM の質が変わってきていますからね。確実に取りに来るってよりも、一万人に1人の成功率でもよしとしている雰囲気がありますからね。

まぁ対策を怠っているサーバの末路って感じですよね。
自分の所は大丈夫って思っていますがそれでもマメにチェックをしていますからね。

パケットを見ているだけでも何か合ったときには歴然と出ますからね。
不自然な動きを捉えるのは、感になる所があるがそれで毎日の積み重ねでなんとかなる物ですからね。

---

　米McAfeeは5月5日、2009年1?3月期のスパムメールやマルウェアの動向について分析したセキュリティ報告書を発表した。

　全電子メールに占めるスパムメールの割合は、2006年以来初めて90％を下回った。これは、スパムを大量送信していた米ISPのMcColoが2008年11月に閉鎖された影響で、スパム流通量が一時的に減ったことによるとMcAfeeは分析。ただし攻撃側はその後勢力を盛り返しつつあり、スパムの量がいずれ2008年最盛期のレベルに戻るのは確実だと予想する。

　スパム送信用として攻撃側から新たに制御されたIPアドレスは1月以降、約1200件に上り、2008年に比べ50％増えた。ボットネットに感染し、スパム送信に利用されているコンピュータの比率は米国と中国が3四半期連続で最多だったが、3位にはオーストラリアが急浮上している。

　マルウェアや不正コンテンツを配布する手段として、正規サイトをホスティングしているサーバが狙われるケースも増加。不正サイトを隠すために、URLリダイレクトやWeb 2.0サイトが利用されるケースが増えている。

　Web 2.0サイトでは、電子メールを介してウイルス感染を広げる古典的な攻撃方法が復活。米大手SNSのFacebookで「Koobface」ウイルスの感染メールが出回る騒ぎが起き、3月だけで800種以上のKoobfaceの亜種が見つかった。

　Confickerワームをはじめ、WindowsのAutoRun機能を使って増殖するタイプのマルウェアは、この期間に検出された全マルウェアの約10％を占めた。ただしConfickerは、マスコミなどで騒がれたほど突出して検出数が多かったわけではないとMcAfeeは報告している。