Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

更新機能や自身の暗号化など備える「Kido」の第3バージョン

Kaspersky Labs Japanは、「Conficker」「Downadup」としても知られる「Kido」の悪質な亜種の広がりに対して警戒を強めている。

「Kido」は、WindowsのServerサービスに含まれる脆弱性「MS08-067」を悪用して拡散するほか、ネットワークやリムーバブルメディア経由で広がるワーム。1月にはパッチが適用されていない端末など、500万から600万台のコンピュータが影響を受けたという。

現在同社が警戒を強めているのは、同ワームにおける第3のバージョン。3月に古いバージョンが更新されて同バージョンへ移行した。5万ドメイン中のランダムに500ドメインを選び、コードをダウンロードして更新を行う機能を備え、ドメイン監視による対策なども数が膨大で難しいと同社では指摘している。

ローカルネットワークを更新チャネルとして利用するほか、自身を暗号化して保護したり、セキュリティサービスを無効化するなど機能も多彩だ。

「Kido」によるボットネットを利用することで、コンピュータから情報流出、スパムメールの大量配信、DoS攻撃など可能となることから、同社では同ワームに対する注意を呼びかけている。

(Security NEXT - 2009/04/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事