Windowsの脆弱性「MS08-067」を悪用するワーム「Conficker(別名Downadup)」の亜種が、P2P型の通信による新たな活動を開始したとして、シマンテックも10日、注意喚起した。
同社では、亜種「W32.Downadup.E」を4月8日に検知。この亜種はP2P型の通信によるアップデート機能を用いて、別の亜種「W32.Downadup.C」に感染したPCに対して、ワーム「W32.Waledac」のバイナリを生成する。「W32.Waledac」に感染したPCはボットネットに接続され、機密情報の盗難やバックドアからの遠隔操作が行われる恐れがある。
また、亜種「E」は、5月3日になると感染したホストから自分自身を除去する自己除去機能を備えることもわかった。亜種「E」は、感染したホストのIPアドレスを取得するために使われるURLリストを持っており、これらのリストを利用して現在の日付を確認するという。なお、これらのドメインに接続するときには、いかなる脆弱性も攻撃せず、悪意のあるコードをダウロードすることもないとしている。
亜種「E」ではこのほか、脆弱性「MS08-067」を再び攻撃するようになったという。亜種「C」では、「MS08-067」への攻撃は行わなかった。
関連情報
■URL
シマンテック
http://www.symantec.com/ja/jp/index.jsp
■関連記事
・ Confickerが新たな活動を開始、P2P通信や他ワームとの連携も(2009/04/09)
( 増田 覚 )
2009/04/10 17:16
- ページの先頭へ-
|