Kaspersky Labs Japanは、機能が強化されたあらたな「Kido」の亜種を検知したとして注意を呼びかけている。
「Kido」は、別名「Downad」「Conficker」といった名前でも知られるワーム。今回同社が発見した「Net-Worm.Win32.Kido.ip」「Net-Worm.Win32.Kido.iq」をはじめとする亜種は、セキュリティ対策ソフトを妨害するほか、トロイの木馬としての機能が拡張され、ほかのマルウェアをダウンロードするなど多重感染の危険がある。
さらに自動更新を行うのも特徴のひとつで、更新リクエストの送信先ドメインも、従来250件程度だったのに対し、現在では5万件へ達しているという。今回見つかった亜種の大規模感染は発生していないものの、同社では今後の感染拡大について警戒を強めている。
(Security NEXT - 2009/03/13 )
ツイート
関連リンク
PR
関連記事
「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
他マルウェアを隠蔽する「TROJ_ZACCESS.CQJ」が活発 - トレンド報告
ゲームのクラッキングツールが不正プログラムの検知数上位に - トレンド3月レポート
FTPアカウント奪う「TSPY_FAREIT」が活発 - ウェブ経由でJavaの脆弱性を悪用して感染
偽ソフトや「Winny」に関する相談が増加 - IPAまとめ
企業の13.5%がウイルスに感染 - 4分の1が5件以上
サイト管理者のFTPアカウント狙うスパイウェアが活発 - トレンド報告
オートラン悪用やConfickerなど1月は前年と傾向変わらず - マカフィー報告
ウイルス検出数が倍増、「Downad」が前月の16倍に - IPAレポート
