米Microsoftは11月25日、臨時パッチ「MS08-067」で対処した脆弱性を突いてここ数日で新たなワームが猛威を振るっていると伝えた。日本からも感染報告が寄せられているという。
このワームは「Conficker.A」「Downadup」など、セキュリティ各社によってさまざまな名称が付いている。Microsoftには先週末から報告が入り始め、過去2日間でサポートに電話してくるユーザーが急増した。ほとんどの感染報告は米国から寄せられているが、日本などほかの国でも見つかっているという。
Microsoftやセキュリティ各社によると、このワームはMS08-067の脆弱性を悪用してネットワーク上のコンピュータに感染し、企業やホームユーザーにも広がっている。感染すると1024〜10000番ポートの間で無作為のポートを開き、このポートを使って外部のサイトにアクセスし、マルウェアをダウンロードしてくる。
このワームはまた、一度感染したコンピュータへの再感染を避けるため、自分が悪用した脆弱性にパッチを当てる機能も持つという。Microsoftによれば、このワームのほかにもMS08-067の脆弱性を悪用したボットが幾つか検出されている。
米国では26日から感謝祭の連休に入るため対応の遅れが懸念され、MS08-067のパッチをまだ適用していないユーザーは直ちに適用するよう、Microsoftなどは重ねて呼びかけている。
関連記事
- Windowsの脆弱性悪用ワームか? 国内で445番ポートスキャンが急増
10月末から445番ポートへのスキャンが急増し、JPCERT/CCが警戒を呼びかけた。 - Windowsの脆弱性を悪用するワームが出現、DDoS攻撃のボットを搭載
Microsoftが「MS08-067」の臨時パッチで対処したWindows Serverサービスの脆弱性を突くワームが出現した。 - MS、Windowsの脆弱性突く新たな攻撃コードを確認
先週リリースされたパッチを当てたシステムはこのコードの影響を受けないため、Microsoftはパッチ適用を促している。 - MSが臨時のセキュリティパッチ公開、Windows狙いのワーム出現の恐れ
この脆弱性を突いた攻撃が既に発生し、ワーム作成に利用される恐れもあるため、Microsoftは臨時パッチ公開に踏み切った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.