WindowsのServerサービスの脆弱性を突いて感染を広げている「Conficker」(別名Downadup)ワームに新しい亜種が出現したと、米MicrosoftやUS-CERTが伝えた。
Confickerは、Microsoftが2008年10月の臨時パッチ「MS08-067」で対処した脆弱性を突いて感染するワーム。これまでに「Conficker.A」と「Conficker.B」の2種類が出回り、USBメモリなどのリムーバブルメディアやネットワーク経由で増殖して各国で猛威を振るっている。
今回の亜種の「Conficker B++」は、自動更新機能を持ったバックドアを新たに搭載。感染先のマシンにさらに別のマルウェアを呼び込んでくる。ただしMicrosoftによれば、これ以前の亜種に感染したシステムに自動感染することはできないようだという。
US-CERTなどは改めて、MS08-067のパッチをまだ適用していない場合は早急に適用し、ウイルス対策ソフトの定義ファイルを常に更新するなどの警戒を怠らないよう呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR