Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

更新機能や自身の暗号化など備える「Kido」の第3バージョン

Kaspersky Labs Japanは、「Conficker」「Downadup」としても知られる「Kido」の悪質な亜種の広がりに対して警戒を強めている。

「Kido」は、WindowsのServerサービスに含まれる脆弱性「MS08-067」を悪用して拡散するほか、ネットワークやリムーバブルメディア経由で広がるワーム。1月にはパッチが適用されていない端末など、500万から600万台のコンピュータが影響を受けたという。

現在同社が警戒を強めているのは、同ワームにおける第3のバージョン。3月に古いバージョンが更新されて同バージョンへ移行した。5万ドメイン中のランダムに500ドメインを選び、コードをダウンロードして更新を行う機能を備え、ドメイン監視による対策なども数が膨大で難しいと同社では指摘している。

ローカルネットワークを更新チャネルとして利用するほか、自身を暗号化して保護したり、セキュリティサービスを無効化するなど機能も多彩だ。

「Kido」によるボットネットを利用することで、コンピュータから情報流出、スパムメールの大量配信、DoS攻撃など可能となることから、同社では同ワームに対する注意を呼びかけている。

(Security NEXT - 2009/04/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2008年に登場したマルウェアが依然として活発、スパム最多ウイルスに
「Conficker」ワームの感染拡大再来 - 対策講じても「甘さ」つけ込まれ
2010年は「Google Wave」が悪用される - Kaspersky予測
報道減るも今だに感染を広げる「Conficker」
マカフィー、数秒で確認できる「Conficker」のお手軽感染チェック法 - 対策ツールも用意
「DOWNAD」のエイプリルフール攻撃に注意 - 無償対策ツールの配布も
自動更新により進化する「Kido亜種」に注意 - Kasperskyが注意喚起
数十万台から数千万台が「Conficker」へ感染 - G DATA試算