サウスウエスト航空を含む複数の正規サイトを攻撃するように意図されて動いているとのこと。理由は何だろうなぁ…

法人向けITセキュリティ・アンド・コントロール大手のソフォスは、コンピュータ ユーザーおよびWebサイト管理者に対し、Confickerワームが、テキサス州の航空会社サウスウエスト航空を含む複数の正規サイトを攻撃することが予測されるので今月は警戒するよう警告しています。同ワームは、サービスを混乱させ、事実上のDDoS（分散サービス妨害）攻撃に繋がる可能性があります。

SophosLabs（ソフォスラボ）のエキスパートは、Confickerワーム（別名「Downadup」）が、3月13日金曜日にwnsux.comにアクセスし、次の指示を受けようとすることを発見しました。このURL（サウスウエスト航空が保有）は、ビジターを同航空会社のプライマリ アドレスsouthwest.comにリダイレクトします。これはその攻撃が起こると、同社の業務に障害が発生する可能性があることを意味します。

「Confickerに感染した各コンピュータは、毎日、異なったWebサイトを閲覧し、主人のハッカーが指示を残していないか確認します。当ワームは、指示を捜す際に確認する各種Webサイト名を載せた長大なリストを作成します。従って、当局が単一のサイトを閉鎖してもワームがそのペイロードを起動するのを止めることはできません」と、ソフォスの上級技術コンサルタントであるグラハム・クルーリーは、説明します。「ハッカーの計画では、Confickerが特定の日に照会を実行することが分かっているドメイン名を使用して、そこにボットネットに対する指示を埋め込み、そのボットネットがスパムを送信したり、その他の悪意のある攻撃を実行することになります。」

Legitimate websites to feel Conficker worm's impact, Sophos reports