数十万台から数千万台が「Conficker」へ感染 - G DATA試算
G DATA Softwareは、WindowsのServerサービスにおける脆弱性「MS08-067」を悪用するワームについて注意喚起を行った。
問題のワームは、「Downad」「Conficker」「Kido」といった名称で出回っているマルウェア。脆弱性に対して攻撃を受けた場合、HTTPサーバがインストールされるほか、商品の押し売りソフトがインストールされる可能性がある。また他パソコンに対し、ネットワーク経由の感染活動にくわえ、オートラン機能を利用してリムーバブルメディア経由で感染を拡大する。
同社の試算では、少なくとも数十万台、多い場合は数千万台のパソコンへ感染している可能性があり、ヨーロッパでは、地方自治体や病院のほか、フランス海軍による感染被害などが明らかになっているという。
2008年はUSBメモリ経由でも感染を拡大する「Autorun」が大量に発生しているが、同社の分析によれば、今年に入ってからは「Autorun」よりも「Conficker」が増加しているという。
海外における活発な活動が目立っているが、国内においても1月に警視庁のオンラインシステムへ感染した事例も挙げ、更新プログラムの適用や安全性が高いパスワードの利用などにより対策を講じるよう注意を呼びかけている。
G DATA Software
http://www.gdata.co.jp/
(Security NEXT - 2009/02/27 )
ツイート
PR
関連記事
動物保護管理センターで緊急連絡用携帯電話を一時紛失 - 新潟県
HPE Arubaの「AOS」に複数の脆弱性 - アップデートを公開
「Node.js」に複数脆弱性 - 1月21日にアップデート予定
「Node.js」のEOL版に重大な脆弱性 - すみやかに更新を
委託先で法定調書作成用の資料を誤送信 - 東急グループ会社
保護者の同意書を紛失、小学校職員室の机で保管 - 神戸市
「Sentry」のSSOに脆弱性 - なりすましのおそれ
Ivanti、3製品でアップデートを公開 - 脆弱性を解消
「Aviatrix Controller」の脆弱性悪用に注意喚起 - 米当局
「NVIDIA Container Toolkit」に複数脆弱性 - アップデートを公開