4月1日の「一斉起動」が目前、Confickerワームのチェック手法確立大手のセキュリティサイトで入手

Confickerに感染したマシンを簡単に見つけ出せる方法が確立され、自分のマシンが感染していないかどうかをユーザーがチェックできるツールが提供された。

» 2009年03月31日 08時35分 公開
[ITmedia]

 世界中で猛威を振るっているConficker(別名Downadup)ワームが一斉起動するとされる4月1日を前に、感染マシンを簡単に見つけ出せる方法をセキュリティ研究者が確立し、自分のコンピュータやネットワークが感染していないかどうかをユーザーがチェックできるツールが提供された。

 Confickerは、Windowsの脆弱性(2008年10月にMicrosoftが修正パッチを公開済み)を突いて感染するワーム。現在出回っている亜種は、4月1日になると起動してコマンド&コントロールに接続する設定になっており、この日に何が起きるのかセキュリティ業界が注視していた。

 Confickerの特徴を調べていたマルウェア対策プロジェクトのHoneynet Projectは3月30日、感染マシンを突き止められる方法が見つかったとして、検出ツールのコンセプト実証コードを公開した。セキュリティソフトメーカー各社が参加するConficker Working Groupとの連携で、このコードが主要ウイルス検出ツールに組み込まれるようになった。

 一方US-CERTはホームユーザー向けに、自分のマシンが感染していないかどうかチェックする方法を紹介している。自分が使っているセキュリティ製品のWebサイトにアクセスできない場合、Confickerに感染している可能性があるとUS-CERTは指摘。Confickerの検出・削除ツールを無料で入手できるサイトとして、Symantec、Microsoft、McAfeeのサイトへのリンクを掲載している。

 ただし、検索エンジンで削除ツールを探す場合は注意が必要。SANS Internet Storm Centerによれば、「Conficker」のキーワードで検索すると、偽ウイルス対策プログラムをインストールさせようとする悪質なリンクが多数表示される。検索結果のリンクを安易にたどるよりも、US-CERTや大手セキュリティ企業のWebサイトを参照した方が賢明だとしている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ