ウイルス・スパイウェア情報

---

セキュリティベンダーは、エイプリルフールである4月1日に発症する「WORM_DOWNAD」へ、セキュリティ対策の実施や緊急時の体制づくりなど注意を呼びかけている。

「WORM_DOWNAD」は、「W32.Downadup」「Win32/Conficker」「Win32.Kido」といった名称で呼ばれており、WindowsのServerサービスに存在する脆弱性「MS08-067」を攻撃するワーム。脆弱性に対する攻撃だけでなく、ネットワーク経由のブルートフォース攻撃やUSBメモリ経由で感染する亜種も登場している。

今回発症の可能性があるのは、「WORM_DOWNAD.KK」「Win32/Conficker.C」と呼ばれる亜種で、4月1日にダウンロードを開始するようプログラムされている。トレンドマイクロによれば、ドメインの生成能力が強化されており、5万種程度のドメインを生成してファイル共有を行う機能が備えており、感染した端末間でダウンロードした機能を共有するという。

ネットワーク経由による大量感染のおそれもあり、セキュリティ更新プログラムの適用や最新ウイルス対策ソフトの利用、安全性が高いパスワードの設定など、事前対策を実施するよう注意を呼びかけている。またトレンドマイクロやアンラボでは、無償の駆除ツールを用意して配布している。

WORM_DOWNAD専用駆除ツール（トレンドマイクロ）
http://jp.trendmicro.com/jp/threat/extermination_tool/downad/

コンフィッカーワーム専用ワクチン（アンラボ）
http://www.ahnlab.co.jp/download/vdn_view.asp?num=41

トレンドマイクロ
http://www.trendmicro.co.jp/

アンラボ
http://www.ahnlab.co.jp/

（Security NEXT - 2009/03/30更新）