Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

数十万台から数千万台が「Conficker」へ感染 - G DATA試算

G DATA Softwareは、WindowsのServerサービスにおける脆弱性「MS08-067」を悪用するワームについて注意喚起を行った。

問題のワームは、「Downad」「Conficker」「Kido」といった名称で出回っているマルウェア。脆弱性に対して攻撃を受けた場合、HTTPサーバがインストールされるほか、商品の押し売りソフトがインストールされる可能性がある。また他パソコンに対し、ネットワーク経由の感染活動にくわえ、オートラン機能を利用してリムーバブルメディア経由で感染を拡大する。

同社の試算では、少なくとも数十万台、多い場合は数千万台のパソコンへ感染している可能性があり、ヨーロッパでは、地方自治体や病院のほか、フランス海軍による感染被害などが明らかになっているという。

2008年はUSBメモリ経由でも感染を拡大する「Autorun」が大量に発生しているが、同社の分析によれば、今年に入ってからは「Autorun」よりも「Conficker」が増加しているという。

海外における活発な活動が目立っているが、国内においても1月に警視庁のオンラインシステムへ感染した事例も挙げ、更新プログラムの適用や安全性が高いパスワードの利用などにより対策を講じるよう注意を呼びかけている。

G DATA Software
http://www.gdata.co.jp/

(Security NEXT - 2009/02/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

保育施設保護者向け書類を誤配布、国保免除申請書の紛失も - 高槻市
「NarSuS」利用者情報約6万件の流出確認 - アイ・オー・データ
アイ・オーNAS管理サービスへの不正アクセス、複数サーバに痕跡
メール送信ミスで顧客のメアド流出 - ヒューマックスシネマ
「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン
5件のセキュリティ修正含む「Chrome 83.0.4103.97」が公開 - iOS版でも脆弱性に対処
事業者やネット利用者向けのフィッシングGLを改定 - フィ対協