Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カスペルスキー、「DNS Changer」の無償駆除ツールを公開 - 支障出る前に早めの感染チェックを

カスペルスキーは、DNS設定を書き換えるマルウェア「DNS Changer」の無償駆除ツール「TDSS Killer」を提供開始した。

「DNS Changer」は、ドメイン名の解決時に参照する「DNSサーバ」の情報を、不正なDNSサーバの情報へ書き換えるマルウェア。

すでにFBIが犯行グループを拘束し、問題のDNSサーバを正常なサーバに変更しているため、現時点では問題なくドメイン名の解決が行えるが、期限とされる7月にサーバが停止された場合、ウイルス感染により同サーバを参照している端末は、インターネットへ正常にアクセスできなくなる。

セキュリティ専門機関やセキュリティベンダーでは、感染規模はワールドワイドで少なくとも数十万台が感染していると分析。JPCERTコーディネーションセンターでは、国内で相当数のPCが感染しているとの情報を得ているという。

こうした状況を受け、カスペルスキーでは「DNS Changer」専用駆除ツールとして「TDSS Killer」を用意。感染のチェック方法や、感染時の対処方法についてウェブサイトで説明し、利用者へ注意を呼びかけている。

(Security NEXT - 2012/04/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

ルータのDNSを変更する不正Androidアプリ - ダウン時備えセカンダリも指定
Xデー目前、7月9日以降に障害引き起こす「DNS Changer」の無償対策ツール
怖いのは「DNS Changer」だけじゃない、ルータのDNSを改ざんする攻撃も - IIJが注意喚起
タイムリミットは7月9日、「DNS Changer」の感染チェックを
JPCERT/CC、マルウェア「DNS Changer」の感染確認サイトを公開 - アクセスだけで簡単チェック
「DNS Changer」問題、参照先DNSサーバの運用期間が120日間延長
「DNS Changer」感染端末は3月9日以降接続障害に陥る可能性 - 2011年の犯罪者摘発の影響が今
エストニアでサイバー犯罪主犯格が逮捕 - 400万台規模のボットネットが停止