ニュース
» 2009年03月31日 18時23分 公開

最近の流れとは逆行:Confickerワームの4月1日問題、警戒するのは杞憂?

Confickerワームが4月1日に謎の挙動を起こす可能性がある問題について、深刻な事態にはならないとSymantecが提起している。

[ITmedia]

 Windowsの脆弱性(MS08-067)を突くConficker(別名Downadup)ワームが4月1日に謎の挙動を起こす設定となっている問題を巡り、セキュリティ企業各社が警戒を呼び掛けているが、深刻な事態にはならないという見方も広がっている。

 この問題は、亜種のConficker.Cが4月1日にアクティベートされ、外部サーバへ一斉に通信する設定となっているもの。セキュリティ企業各社の解析によれば、Conficker.Cには4月1日に約5万件のIPアドレスの中から、任意の約500件のIPアドレスへ通信する仕組みを備える。

 しかし、接続先にどのような仕掛けがホスティングされ、Conficker.Cに感染しているマシンへどのような影響を与えるかは判明していない。このため、4月1日に起動するのは、「エイプリルフールに合わせたジョークだ」という説まで飛び交うほどだ。

 米Symantecは、この問題について「神経質になるほどではない」との見解を出した。同社によれば、Confickerが外部サーバに接続して、機能を拡張したり、別の攻撃を仕掛けたりするタイミングは4月1日である必要がないといい、P2Pなど別の仕組みでバージョンアップすることも可能だという。

 近年のマルウェア攻撃は、感染者のマシンから重要情報を盗み出すことやほかのマシンへの攻撃に使うといった目的である場合が多く、潜在化の傾向が強まっている。Confickerがわざわざ世間の注目を集めるような行為に及ぶのは、むしろ不可解だと話す。

 同社ではConfickerの検出ツールを無償公開し、日本語版でも動作可能。修正パッチ確実な適用とウイルス定義ファイルを最新の状態に保つことが、最善の対策になると呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -