Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドマイクロ、脆弱性「MS08-067」狙うワームに注意喚起 - 局地的な大発生も

トレンドマイクロは、脆弱性を攻撃し、ネットワークで感染を広げる「WORM_DOWNAD」の感染被害が広がっているとして注意を呼びかけている。

同ウイルスは、WindowsのServerサービスに含まれる脆弱性「MS08-067」に対し、ネットワーク経由で攻撃するワーム。同社によれば、国内では約1カ月前に見つかっており、収束傾向を見せてはいるものの、局地的に大規模な感染が発生しているという。

攻撃対象となる脆弱性は、マイクロソフトが10月24日に定例外のセキュリティプログラムで対応しているが、利用者の判断に任せていたり、検証が完了していないなど、多くの組織において何らかの理由でセキュリティ更新プログラムが適用されていなかったことがこうした被害拡大の原因と見られている。

セキュリティ更新プログラムへすぐに対応できない場合、ファイアウォールで対応している組織もあるが、同社では、モバイル接続など別のネットワーク経由でノートPCへワームが感染し、社内ネットワークへ侵入したケースを紹介し、あらためて更新プログラムの適用など対策を呼びかけている。

(Security NEXT - 2008/12/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、国家関与などで脅威高まる脆弱性を公表 - 旧OSにパッチ供給、ゼロデイ脆弱性にも対応
「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
「WORM_DOWNAD.AD」が収束する一方で「Mal_DLDER」が急増 - CCCまとめ
「Sasfis」ボットネットが活発、ランキング上位に - フォーティネットまとめ
iPhoneのジェイルブレイクに利用する脆弱性への攻撃が4位 - フォーティネットまとめ
サポート終了OSの利用者が1割以上 - CCCまとめ
「Conficker」ワームの感染拡大再来 - 対策講じても「甘さ」つけ込まれ
1割強が旧OSを利用、ボット検出率も上昇 - CCCまとめ
「WORM_DOWNAD.AD」の収集数が増加、全体の約3割に - CCCまとめ
Windows Serverサービスの脆弱性を狙った攻撃が増加 - CCCまとめ