カスペルスキー、「DNS Changer」の感染確認を呼び掛け、無償駆除ツール用意


 DNS設定を書き換えるウイルス「DNS Changer」について、株式会社カスペルスキーが注意を呼び掛けるとともに、無償の駆除ソフトを提供している。

 DNS Changer(カスペルスキーでの呼称は「TDSS」)は、感染したPCのDNSサーバー設定を書き換え、不正に構築されたDNSサーバーを参照するよう変更する。このため、正規のサイトへ接続しようとして全く異なる不正なサイトに誘導されてしまうなどの結果となる。

 米連邦捜査局(FBI)は2011年11月、DNS Changerを利用していた犯罪グループを摘発する一方で、運用されていた不正DNSサーバーも即座に停止してしまうと、膨大な数の感染PCがインターネットに接続できなくなる可能性があることから、DNSサーバーをクリーンなものに置き換えて提供していくことにした。今のところ、7月初めまで運用を延長することが決まっている。

DNS Changer(TDSS)の仕組み(カスペルスキーの注意喚起ページより画像転載)

 カスペルスキーによると、DNS Changerに感染したPCは世界にまだ数十万台あると言われているという。今のところ大きな混乱は発生していない模様だが、FBIが7月以降もこのDNSサーバーを運用し続けるとは言い切れない状況だと説明。PCユーザーにDNS Changerの感染確認を行うよう呼び掛けるとともに、同ウイルスの感染を検知・駆除するための無償ソフト「Kaspersky TDSSKiller」を公開している。

 カスペルスキーでは、まず、ウイルス対策ソフトの“セカンドオピニオン”として、同じく無償で提供している「Kaspersky Virus Removal Tool」でPCの状況を確認した後、TDSSKillerを利用するよう案内している。

 Virus Removal ToolはWindows 7/Vista/XPに対応、TDSSKillerはWindows 7/Vista/XPおよびWindows Server 2008/2003 R2/2003に対応しており、いずれもカスペルスキーのサイトからダウンロードできる。なお、今のところ日本語版は用意されていない。

Kaspersky TDSSKiller




関連情報


(永沢 茂)

2012/4/4 15:54