Technology

テクノロジー

ここにも「Conficker/Downadup」―McAfee が1月の脅威状況を報告

japan.internet.com 編集部
2009年2月10日 / 17:10
 
マカフィーは2009年2月10日、1月のネットワーク脅威の状況をまとめた報告を公開した。昨年末以来影響が拡大している「W32/Conficker.worm(Downadup:ダウンアド)」の感染の急拡大を上げ、外部メディアによる感染やマイクロソフトが公表しているセキュリティ更新プログラム MS08-067 などへの対応と警戒を促している。

「Conficker」は、Windows OS が抱える脆弱性を衝くことで能動的な攻撃を試みるネットワーク型ウイルス。

同ウイルスは、マイクロソフトがセキュリティ更新プログラム「MS08-067」として公表している「Server サービスの脆弱性により、リモートでコードが実行される」という脆弱性を持つコンピュータを探し出し、ウイルスを送り込む特徴を持つ。

また、同ワームはさまざまな感染経路を持ち、ひとつの感染経路は Windows Server Service の脆弱性を悪用し、ネットワークパスワードを盗みとり、USB メモリに感染する。「Conficker/Downadup」に感染すると、ユーザーが自分のアカウントにアクセスできなくなるといった被害が生じる。

トレンドマイクロは報告書で、「2008年末から機能拡張が見られ、従来の脆弱性を利用してコンピュータに侵入する手法のほかに、辞書攻撃による共有ネットワーク経由や USB メモリなどのリムーバブルメディア経由での感染手法を使用する亜種が確認されている」とも解説する。

また、同社の Blog によると、「W32.Downadup」に感染した場合、繰り返し再起動させられ、正規プロセスにより起動されたサービスが一斉に停止。または、意図しない TCP 445通信による帯域圧迫といった症状が報告されているそうだ。

JPCERT/CC も、2009年2月5日に、TCP 445番ポートのスキャンが増加しているとして注意を喚起しており、「MS08-067 を使用するワームによる感染の試みである可能性がある」としている。

マカフィーは「アンチウイルスベンダによる駆除を困難にするロジックを取り入れた亜種が様々見つかっているため、引き続き警戒が必要」としており、Internet Explorer をはじめとして、古い脆弱点も修正されているか再度確認するよう注意を呼びかけている。
【関連記事】
Microsoft、セキュリティ製品を強化
被害は推定90兆円以上―マカフィーの情報経済のセキュリティ調査
ウイルス対策も強化した SSL-VPN 「LOCK STAR-SGate」、ロジカルテック
「Downadup」ウイルスが急拡大―トレンドマイクロ2009年1月月次報告書
Web からの脅威対策「セキュア Web ゲートウェイサービス」提供開始、IIJ

New Topics

Special Ad

ゆりかごからロケットまで、すべての乗り物をエンジョイ
ゆりかごからロケットまで、すべての乗り物をエンジョイ えん乗り」は、ゆりかごからロケットまで、すべての乗り物をエンジョイする、ニュース、コラム、動画などをお届けします! てんこ盛りをエンジョイするのは こちらから

Hot Topics

IT Job

Interviews / Specials

Popular

Access Ranking

Partner Sites