Confickerワームが新たな攻撃コードのダウンロード:やはり金銭狙いか
Confickerが新たに呼び込んだファイルの1つは、ユーザーをだまして有料ソフトを買わせようとする偽ウイルス対策ソフトだった。
4月に入って動向が注目されていた「Conficker.C」ワーム(別名Downad)が、新たな攻撃コードのダウンロードを開始した。ロシアのセキュリティ企業Kaspersky Labは4月9日、Confickerが新たに呼び込んだファイルは、ユーザーをだまして金銭を支払わせようとする偽ウイルス対策ソフトウェアだったと伝えている。
Conficker.Cは事前の設定通り4月1日にアクティベートされ、アップデートを受け取れる状態になったが、この時点でまだ攻撃コードは仕込まれていなかった。しかし、8日になってConficker.C感染マシンがP2Pを介して新しい亜種のダウンロードを開始したとセキュリティ各社が報告していた。
偽ウイルス対策ソフト(Kasperskyより)Kaspersky Labによると、Confickerが新たに呼び込んだファイルの1つは偽ウイルス対策ソフトウェアの「SpywareProtect2009」だった。実行すると、偽のマルウェア感染警告を表示してユーザーを脅し、マルウェア駆除のためと称して49.95ドルの製品を買うように仕向ける。
さらに、データ窃盗やスパムメール送信に使われているマルウェアの「Waledac」も同時にダウンロードされていることが分かり、ConfickerとWaledacの背後に同じ組織が絡んでいる疑いが濃厚となっている。
これとは別にMicrosoftは9日、同社をかたり、Conficker削除のための無料スキャンを提供するとうたった詐欺メールが出回っているとして注意を促した。
この詐欺メールのリンクをたどると、「WinSpywareProtect」という偽ウイルス対策ソフトウェアの配布サイトにつながる。この手の詐欺メールにだまされることのないようにと、Microsoftはユーザーに注意を呼び掛けている。
関連キーワード
Downadup/Conficker | Microsoft(マイクロソフト) | ミスリーディングアプリケーション | Kaspersky | マルウェア | Waledac | 詐欺メール
関連記事
Confickerワームと大規模ボットネットが結託か?
世界で猛威を振るっているConfickerが、大量のスパムメールを流し続けているWaledacと関係している可能性が出てきた。
Confickerと同じ脆弱性を突くワームが出現
新たに見つかった「Neeris」ワームの亜種は、Confickerと同じ「MS08-067」の脆弱性を悪用する機能を採用していた。
Conficker.Cの危険は去らず、世界の感染率は4%に
4月1日を過ぎても警戒を解いてはいけないと、US-CERTは警鐘を鳴らしている。
Conficker騒動はセキュリティ対策を見直すきっかけに
4月1日に予想されたConfickerワーム騒動は平穏な結果に終わったが、これをきっかけにセキュリティ対策を見直す必要がありそうだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。