Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「DOWNAD」のエイプリルフール攻撃に注意 - 無償対策ツールの配布も

セキュリティベンダーは、エイプリルフールである4月1日に発症する「WORM_DOWNAD」へ、セキュリティ対策の実施や緊急時の体制づくりなど注意を呼びかけている。

「WORM_DOWNAD」は、「W32.Downadup」「Win32/Conficker」「Win32.Kido」といった名称で呼ばれており、WindowsのServerサービスに存在する脆弱性「MS08-067」を攻撃するワーム。脆弱性に対する攻撃だけでなく、ネットワーク経由のブルートフォース攻撃やUSBメモリ経由で感染する亜種も登場している。

今回発症の可能性があるのは、「WORM_DOWNAD.KK」「Win32/Conficker.C」と呼ばれる亜種で、4月1日にダウンロードを開始するようプログラムされている。トレンドマイクロによれば、ドメインの生成能力が強化されており、5万種程度のドメインを生成してファイル共有を行う機能が備えており、感染した端末間でダウンロードした機能を共有するという。

ネットワーク経由による大量感染のおそれもあり、セキュリティ更新プログラムの適用や最新ウイルス対策ソフトの利用、安全性が高いパスワードの設定など、事前対策を実施するよう注意を呼びかけている。またトレンドマイクロやアンラボでは、無償の駆除ツールを用意して配布している。

(Security NEXT - 2009/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に
445番ポートへのパケット増 - 「Conficker」亜種が原因か
「Conficker」が脅威トップ - 発見から6年経過も依然活発
2014年上半期のスパム、前年同期から60%増加 - マルウェア感染目的が背景に
2008年に登場したマルウェアが依然として活発、スパム最多ウイルスに
2013年下半期だけでウェブベースの攻撃が2倍に - エフセキュアまとめ
2012年のウイルス届出件数、14%減 - IPAまとめ
「WORM_DOWNAD」が検出数と感染報告数で国内最多 - トレンド報告
2012年の最多感染報告マルウェアは「TROJ_SIREFEF」 - 改ざんサイトで拡大