感染すると迷惑メールの踏み台、2009年4月の2週間で2009年2月の2倍に

スペインのパンダセキュリティは2009年4月16日、「Waledac（ワレダック）」ウイルスが急速に感染を広げているとして注意を呼びかけた。2009年4月の最初の2週間だけで、2009年2月のおよそ2倍のWaledacを確認したという。

　Waledacはボットの一種。感染パソコンを乗っ取って、迷惑メールなどを送信するための踏み台にする。Waledacの亜種は次々と出現して世界中に感染を広げ、大きな被害をもたらしている。

　ほとんどの場合、Waledacはメールを使って感染を広げる。攻撃者は、ユーザーの興味を引くような迷惑メールを使って、ウイルス配布サイトにユーザーを誘導。ウイルス配布サイトでは、ウイルスを有用なプログラムなどに見せかけてインストールさせようとする。

　Waledacの特徴は、この誘導メールと配布サイトの内容を頻繁に変更すること（図1）。例えば、クリスマスシーズンやバレンタインデーシーズンには、ウイルスをグリーティングカードに見せかけていた。世界的な経済危機につけ込んで、ウイルスを割引券（クーポン券）に見せかける手口も確認されている。

　最近では、携帯電話のメール（ショートメッセージ）を盗聴できるツールだと偽って、ウイルスをインストールさせようとするウイルス配布サイトも出現している。

　パンダセキュリティによると、同社に寄せられるWaledacの件数が増加中（図2）。2009年2月は600件弱だったが、2009年3月には800件超に増加。2009年4月の最初の2週間には、およそ1000件に達したという。

　同社では、Waledacは今後も配布サイトの内容などを変更して感染を広げようとするだろうと警告。ユーザーに対して、だまされないよう注意を呼びかけている。