セキュリティ機能から身を隠すDownadupの亜種が見つかる:特定の文字列を監視
新たに発見れさたDownadup/Confickerの亜種は、感染マシンのセキュリティ対策を無効にして、自身を保護する機能を持っていた。
» 2009年03月09日 07時27分 公開
[ITmedia]
セキュリティ企業の米Symantecは、感染マシンのセキュリティ対策を無効化する「Downadup(別名Conficker)」ワームの亜種「Downadup.C」を発見したと3月6日のブログで伝えた。
同社の分析によれば、Downadup.Cは感染マシン内部で「ms08-06」「hotfix」「autoruns」といったセキュリティに関連するとみられる文字列を含んだファイルを監視し、ウイルス対策ソフトウェアやセキュリティ対策機能を強制的に無効化する。
さらに、Downadupは同ワームが日々大量に生成しているドメインにアクセスして追加機能を取得するが、生成能力は1日あたり250から5万程度にまで強化され、116ものドメインサフィックスを使用しているという。
従来のDownadupでは、マルウェア作者は感染拡大を目的にしていたが、新たに発見された亜種では駆除対策などからマルウェア自身を保護することを目的にしているようだと同社では推測。企業や個人を標的にしたDownadupの脅威が増しており、最新の定義ファイルやパッチを常に適用して脅威に備えるよう促している。
関連記事
「MAL_OTORUN」「Coficker/Downadup」「W32.Virut/PE_VIRUX」の国内被害が拡大
トレンドマイクロとマカフィーが発表した2月のウイルスリポートから、「MAL_OTORUN」「Coficker/Downadup」「W32.Virut/PE_VIRUX」の国内被害が増加していることが判明した。
Downadup/Confickerワームに新機能搭載の亜種出現
新たにバックドア機能を備えた亜種の「Conficker B++」が出現した。
Downadup/Conficker対抗でセキュリティ業界が結束
各国で猛威を振るっているDownadup/Confickerワームを食い止めるため、業界が知識やノウハウを結集する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。