「Conficker」進化の背後にプロの作成者 - エフセキュア四半期レポート

エフセキュアは、2009年第1四半期におけるマルウェアの発生状況などを取りまとめた。

同社によれば、第1四半期はワームの活動が活発だったという。現時点で2009年最大のマルウェアは、別名「Downad」「Kido」などとも呼ばれている「Conficker」。Windowsの脆弱性を攻撃するワームとして登場したが、リムーバブルメディアやP2P経由の感染や、攻撃する国の言語を利用するほか、アップデート機能を備えるなど進化を続けている。

同社ウイルス研究所のMikko Hypponen氏によれば、こうした「Conficker」は複雑なコードで書かれており、高度化の背後にプロのマルウェア作成者がいるという。すでに数百万台規模のコンピュータが感染しており、何でもできる状態にあると、危機的な状況にあることを同氏は指摘している。

またSNSサービスである「Facebook」をターゲットとしたワーム「Koobface」が発生した。同ワームは、ログオン情報をはじめ、画像、友人などの情報を盗み出すのが特徴で、さらに盗み出した画像から偽のYouTubeページを作成。SNSの友人などを誘導して攻撃を行う。

また同社では、iPhoneから情報を盗み出す「FlexiSpy」やスマートフォンの連絡先を悪用して感染を広げるワーム「Sexy View」を確認している。スパム送信のために情報袖手を行っており、Mikko Hypponen氏に、いずれ世界各地で問題になると予測している。

（Security NEXT - 2009/04/09 ） ツイート

PR

関連記事

2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15％増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知