自動更新により進化する「Kido亜種」に注意 - Kasperskyが注意喚起

Kaspersky Labs Japanは、機能が強化されたあらたな「Kido」の亜種を検知したとして注意を呼びかけている。

「Kido」は、別名「Downad」「Conficker」といった名前でも知られるワーム。今回同社が発見した「Net-Worm.Win32.Kido.ip」「Net-Worm.Win32.Kido.iq」をはじめとする亜種は、セキュリティ対策ソフトを妨害するほか、トロイの木馬としての機能が拡張され、ほかのマルウェアをダウンロードするなど多重感染の危険がある。

さらに自動更新を行うのも特徴のひとつで、更新リクエストの送信先ドメインも、従来250件程度だったのに対し、現在では5万件へ達しているという。今回見つかった亜種の大規模感染は発生していないものの、同社では今後の感染拡大について警戒を強めている。

（Security NEXT - 2009/03/13 ） ツイート

PR

関連記事

ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に
445番ポートへのパケット増 - 「Conficker」亜種が原因か
「Conficker」が脅威トップ - 発見から6年経過も依然活発
2014年上半期のスパム、前年同期から60％増加 - マルウェア感染目的が背景に
2008年に登場したマルウェアが依然として活発、スパム最多ウイルスに
2013年下半期だけでウェブベースの攻撃が2倍に - エフセキュアまとめ
2012年のウイルス届出件数、14％減 - IPAまとめ
「WORM_DOWNAD」が検出数と感染報告数で国内最多 - トレンド報告
2012年の最多感染報告マルウェアは「TROJ_SIREFEF」 - 改ざんサイトで拡大