Windowsの脆弱性を悪用するワームが猛威日本でも感染報告

「MS08-067」の脆弱性を悪用する新手のワームが感染を広げている。

» 2008年11月27日 08時31分 公開
[ITmedia]

 米Microsoftは11月25日、臨時パッチ「MS08-067」で対処した脆弱性を突いてここ数日で新たなワームが猛威を振るっていると伝えた。日本からも感染報告が寄せられているという。

 このワームは「Conficker.A」「Downadup」など、セキュリティ各社によってさまざまな名称が付いている。Microsoftには先週末から報告が入り始め、過去2日間でサポートに電話してくるユーザーが急増した。ほとんどの感染報告は米国から寄せられているが、日本などほかの国でも見つかっているという。

 Microsoftやセキュリティ各社によると、このワームはMS08-067の脆弱性を悪用してネットワーク上のコンピュータに感染し、企業やホームユーザーにも広がっている。感染すると1024〜10000番ポートの間で無作為のポートを開き、このポートを使って外部のサイトにアクセスし、マルウェアをダウンロードしてくる。

 このワームはまた、一度感染したコンピュータへの再感染を避けるため、自分が悪用した脆弱性にパッチを当てる機能も持つという。Microsoftによれば、このワームのほかにもMS08-067の脆弱性を悪用したボットが幾つか検出されている。

 米国では26日から感謝祭の連休に入るため対応の遅れが懸念され、MS08-067のパッチをまだ適用していないユーザーは直ちに適用するよう、Microsoftなどは重ねて呼びかけている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ