 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
「Conficker」ワームが4月1日に新たな活動を開始、各社が警告 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
世界で多数の感染が報告されているワーム「Conficker」(別名:Downadup)に、4月1日に新たな活動を開始する亜種が確認されていることから、セキュリティベンダー各社が注意を呼びかけている。 Confickerは、マイクロソフトが2008年10月に修正パッチをリリースした「MS08-067」の脆弱性を悪用するワーム。MS08-067を適用していない場合にはネットワークに接続しているだけで感染の恐れがあるほか、USBメモリを介した感染手法などを用いており、セキュリティベンダー各社が感染拡大を警戒している。 Confickerの亜種の中には、4月1日になると新たな活動を開始するものが確認されている。これらの亜種では、4月1日になると接続先となるドメイン名生成のアルゴリズムが変更され、5万以上の異なるドメイン名に接続する可能性があるほか、感染したPCからなるP2P型のネットワークによりワームをアップデートしていく仕組みが取り入れられるという。 こうしたConfickerの新たな活動を控えて、セキュリティベンダー各社では警戒を呼びかけている。一般ユーザーに対しては、修正パッチ「MS08-067」を必ず適用することや、ウイルス対策製品のパターンファイルを最新状態にしてシステムのスキャンを行うことなどを求めている。また、マイクロソフトが無償で提供しているソフト「悪意のあるソフトウェアの削除ツール」がConfickerの削除に対応しているほか、トレンドマイクロでも無償の駆除ツールを提供している。 一方で、こうした削除ツールを装って、偽のセキュリティソフトをダウンロードさせようとしている例があることを、F-Secureが警告している。こうした偽セキュリティソフトの配布サイトが、「remove conficker.c」といったキーワード検索の広告として表示されることが確認されているという。F-Secureでは、こうしたツールは既知の信頼できるサイトからダウンロードするよう呼びかけている。 関連情報 ■URL Microsoft Malware Protection Center公式ブログの該当記事(英文) http://blogs.technet.com/mmpc/archive/2009/03/27/information-about-worm-win32-conficker-d.aspx Trend Micro公式ブログの該当記事(英文) http://blog.trendmicro.com/what-will-go-downad-on-april-1/ F-Secure公式ブログの該当記事(英文) http://www.f-secure.com/weblog/archives/00001639.html マイクロソフトによるConfickerワームの解説ページ http://www.microsoft.com/japan/protect/computer/viruses/worms/conficker.mspx 悪意のあるソフトウェアの削除ツール http://www.microsoft.com/japan/security/malwareremove/default.mspx トレンドマイクロが提供する駆除ツール http://jp.trendmicro.com/jp/threat/extermination_tool/downad/ ■関連記事 ・ 「MS08-067」の脆弱性を狙うウイルスへの対策を、IPAが呼びかけ(2009/02/03) ・ 「MS08-067」脆弱性を狙うワームの被害が拡大、トレンドマイクロ(2009/02/05)
( 三柳英樹 )
- ページの先頭へ-
|
