ニュース
Downadup/Conficker対抗でセキュリティ業界が結束:MSやSymantecが参加
各国で猛威を振るっているDownadup/Confickerワームを食い止めるため、業界が知識やノウハウを結集する。
世界各国で猛威を振るっている「Downadup」(別名Conficker)ワームを食い止めるため、インターネットドメイン管理組織のICANNと米Microsoft、VeriSign、AOL、Symantecなどのインターネット/セキュリティ業界の大手企業が手を組んで対策に乗り出すと2月12日に発表した。
Confickerは、Microsoftが2008年10月の臨時パッチ「MS08-067」で対処した脆弱性を突き、USBメモリなどのAutorun機能を使って増殖するワーム。高度な仕組みを備え、Symantecの観測では過去5日間で1日当たり45万436件のIPアドレスがDownadup.Aに、174万5231件のIPアドレスがDownadup.Bに感染している。
これ以上の感染拡大や、感染マシンで形成されるボットネットから大規模な攻撃が仕掛けられるのを防ぐ目的で、業界が専門知識やノウハウを結集する。ドメイン登録業者と協力してConfickerがアップデート用に使っているドメインを使えなくし、感染したシステムの被害拡大を食い止めるなどの措置を取っている。
Microsoftはさらに、Confickerを撒き散らしている犯人の摘発に結び付く情報の提供者に25万ドルの賞金を出すと発表した。
関連記事
- 国内でもDownadup被害が鮮明に、トレンドマイクロの1月リポート
トレンドマイクロによれば、世界的に猛威を振るっている「Downadup」ワームの感染被害が国内でも急増している。 - Downadupの不正アクセスが急増? IPAが対策呼び掛け
IPAは、ワーム「Downadup」が原因とみられるTCP445ポートへの不正アクセスが急増しているとして注意を呼び掛けた。 - Downadupワームの対策指南、セキュリティ各社が紹介
USBメモリなどのリムーバブルメディアとネットワークを介して増殖を続けるDownadup。感染を防ぐための対策は? - 「MS08-067」の悪用ワーム、世界で350万台強に感染
F-Secureによれば、1月13日から14日にかけての1日だけで、控えめに見積もっても100万台以上が新たに感染したという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.