Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

駆除が困難なワーム「Downadup」が発生 - エフセキュアが注意喚起

エフセキュアは、新たに発見されたワーム「Downadup」について警告を発している。

別名「Confiker」とも呼ばれる問題のワームは、複数の感染経路を持ち、Windows Server Serviceの脆弱性を悪用して感染するほか、USBメモリに対しても感染するという。年明け以降、同社へ複数の感染報告が寄せられている。

感染した場合はパスワードを盗み出すが、その際にブルートフォース攻撃を行うため、システムがロックされ、利用者自身が自分のアカウントでアクセスできなくなるといった被害も発生。また亜種をインターネット上からダウンロードする。

駆除には、ネットワークを停止するなど煩雑な作業が必要となることから、企業のネットワークに侵入した場合、完全な駆除が難しいと同社では指摘している。

同社は対策として、セキュリティ更新プログラムの適用や最新ウイルス対策ソフトの利用、USBメモリにおけるオートラン機能の停止など対策を呼びかけている。また同社では既存する「Downadup」を除去できるツールを提供している。

(Security NEXT - 2009/01/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
JC3、マルウェア付きメールの送信日や件名を一覧化したページを公開
NTT東、企業向けにマルウェア対策の一元管理サービス
ソースネクスト、モバイル向けにセキュリティ対策アプリ
ネットワールド、制御システム向けセキュリティパックを発売
トレンド、制御システムで不正アプリの起動を阻止する新製品
NTT東と楽天が協業、楽天市場の4.4万店向けにセキュリティサービス
「NTTコミュニケーションズ」のなりすましメールに注意 - 添付ファイルはマルウェア