ニュース
» 2009年03月09日 07時27分 UPDATE

特定の文字列を監視:セキュリティ機能から身を隠すDownadupの亜種が見つかる

新たに発見れさたDownadup/Confickerの亜種は、感染マシンのセキュリティ対策を無効にして、自身を保護する機能を持っていた。

[ITmedia]

 セキュリティ企業の米Symantecは、感染マシンのセキュリティ対策を無効化する「Downadup(別名Conficker)」ワームの亜種「Downadup.C」を発見したと3月6日のブログで伝えた。

 同社の分析によれば、Downadup.Cは感染マシン内部で「ms08-06」「hotfix」「autoruns」といったセキュリティに関連するとみられる文字列を含んだファイルを監視し、ウイルス対策ソフトウェアやセキュリティ対策機能を強制的に無効化する。

 さらに、Downadupは同ワームが日々大量に生成しているドメインにアクセスして追加機能を取得するが、生成能力は1日あたり250から5万程度にまで強化され、116ものドメインサフィックスを使用しているという。

 従来のDownadupでは、マルウェア作者は感染拡大を目的にしていたが、新たに発見された亜種では駆除対策などからマルウェア自身を保護することを目的にしているようだと同社では推測。企業や個人を標的にしたDownadupの脅威が増しており、最新の定義ファイルやパッチを常に適用して脅威に備えるよう促している。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -