ニュース
» 2009年01月15日 08時25分 UPDATE

感染の手口も複雑化:「MS08-067」の悪用ワーム、世界で350万台強に感染

F-Secureによれば、1月13日から14日にかけての1日だけで、控えめに見積もっても100万台以上が新たに感染したという。

[ITmedia]

「MS08-067」悪用ワーム、世界で350万台強に感染

F-Secureによれば、1月13日から14日にかけての1日だけで、控えめに見積もっても100万台以上が新たに感染したという。

 セキュリティ企業のF-Secureは1月14日のブログで、「Downadup」ワームに感染したコンピュータが世界で350万台を超えたと報告した。前日からの1日だけで、控えめに見積もっても100万台以上が新たに感染したと推計している。

 Downadup(別名Conficker)は米Microsoftが10月の臨時パッチ「MS08-067」で対処した脆弱性を悪用するワーム。11月ごろから出回り始め、その後新たな亜種も出現して企業ネットワークなどを介して感染を広げている。

 F-Secureによれば、Downadupは複雑なアルゴリズムを用いて毎日違ったドメイン名を多数作成するため、対策側にとってはワームが実際に使っているWebサイトを突き止めて閉鎖させるのが極めて難しいという。国別に見ると、中国、ブラジル、ロシアなどの感染件数が突出して多く、日本で感染したIPの数は13日現在で1193件となっている。

 米Symantecによると、12月末に見つかった亜種の「W32.Downadup.B」は、リムーバブルメディアやネットワークドライブに「autorun.inf」ファイルを作成。このドライブにアクセスしたユーザーのマシンに感染し、さらにこのマシンがアクセスする別のドライブにもautorun.infを作成して、感染拡大を図る。

 さらに、ドメインへのDNS要求に含まれる文字列を監視してアクセスをブロックし、ネットワーク要求がタイムアウトしたかのように見せかけて、セキュリティソフトウェアのアップデートなどを妨害するほか、辞書攻撃でローカルネットワークの共有パスワードを盗む。

 Microsoftが1月の月例パッチと併せてリリースした悪意のあるソフトウェア削除ツール(MSRT)では、このワームを検出できるようにした。ワームの影響が出ている場合、まず全コンピュータにアップデートを適用し、ネットワーク共有のパスワードを強力なものに変更した後、MSRTを実行してワームを駆除するようMicrosoftは呼びかけている。企業環境でのMSRTの使い方を解説した技術文書も公開された。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ