ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Downadupワームの対策指南、セキュリティ各社が紹介過去数年では最悪の脅威

» 2009年01月20日 08時28分 公開
[ITmedia]

 世界各地で猛威を振るっている「Downadup」(別名Conficker)ワームの勢いが止まらない。セキュリティ各社は今後甚大な被害が出る恐れがあると警告し、感染を防ぐための早急な対策を促している。

 F-Secureの推計によると、同ワームに感染したマシンは16日までに890万台に達し、状況はさらに悪化しているという。

 感染の主要経路は、USBメモリなどのリムーバブルメディアと企業などのネットワーク。ネットワークでは弱いパスワードを破って社内のマシン全体に感染を広げ、リムーバブルメディアではAutorun機能を利用する。

 Downadupワームのautorun.infファイルは、自動実行のオプションとして最上位に「プログラムのインストールまたは実行」が表示されるが、それに付随するアイコンは「フォルダを開いてファイルを見る」と記載されている。つまり、ユーザーはファイルを開くつもりでワームをインストールしてしまう恐れがあるという。

 Symantecによると、Downadupは現時点では、感染を広げる以外に悪質な動作はしていない。しかし、現代のマルウェアは金目当てのものが主流である。Downadupはそのコードの特徴から、アドウェアや偽ウイルス対策ソフトなどの不正ソフトを配布している組織が関係していると、Symantecはみている。

 実際、Downadupは追加機能を実装するための仕組みを2つ持っているという。1つは同ワームが日々大量に生成しているドメインにアクセスして追加機能ファイルを取得する方法。さらに、感染マシン同士でP2Pの仕組みを使ってファイルを共有する機能も備えているという。

 感染がここ数年で最大の規模に達していることを考えると、同ワームは甚大な被害を引き起こす可能性があるとSymantecは警告する。

 対策としては、まず「MS08-067」のパッチを一刻も早く適用すること。社内でパッチを当てていないマシンが1台でもあれば、ネットワーク全体にワームが感染する恐れがあるとTrend Microは釘を刺している。社内のマシンはもちろん、パートナー企業や提携先など外部のマシンをネットワークにアクセスさせる場合もパッチ適用状況に気を配る必要がある。

 さらに、リムーバブルメディアのAutorun機能を無効にすること、強力なパスワードを設定することを、セキュリティ各社は促している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.