セキュリティベンダーは、エイプリルフールである4月1日に発症する「WORM_DOWNAD」へ、セキュリティ対策の実施や緊急時の体制づくりなど注意を呼びかけている。
「WORM_DOWNAD」は、「W32.Downadup」「Win32/Conficker」「Win32.Kido」といった名称で呼ばれており、WindowsのServerサービスに存在する脆弱性「MS08-067」を攻撃するワーム。脆弱性に対する攻撃だけでなく、ネットワーク経由のブルートフォース攻撃やUSBメモリ経由で感染する亜種も登場している。
今回発症の可能性があるのは、「WORM_DOWNAD.KK」「Win32/Conficker.C」と呼ばれる亜種で、4月1日にダウンロードを開始するようプログラムされている。トレンドマイクロによれば、ドメインの生成能力が強化されており、5万種程度のドメインを生成してファイル共有を行う機能が備えており、感染した端末間でダウンロードした機能を共有するという。
ネットワーク経由による大量感染のおそれもあり、セキュリティ更新プログラムの適用や最新ウイルス対策ソフトの利用、安全性が高いパスワードの設定など、事前対策を実施するよう注意を呼びかけている。またトレンドマイクロやアンラボでは、無償の駆除ツールを用意して配布している。
(Security NEXT - 2009/03/30 )
ツイート
PR
関連記事
「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
他マルウェアを隠蔽する「TROJ_ZACCESS.CQJ」が活発 - トレンド報告
ゲームのクラッキングツールが不正プログラムの検知数上位に - トレンド3月レポート
FTPアカウント奪う「TSPY_FAREIT」が活発 - ウェブ経由でJavaの脆弱性を悪用して感染
偽ソフトや「Winny」に関する相談が増加 - IPAまとめ
企業の13.5%がウイルスに感染 - 4分の1が5件以上
サイト管理者のFTPアカウント狙うスパイウェアが活発 - トレンド報告
オートラン悪用やConfickerなど1月は前年と傾向変わらず - マカフィー報告
ウイルス検出数が倍増、「Downad」が前月の16倍に - IPAレポート
