4月1日に何が起きる? Confickerワームに謎の設定:憶測が飛び交う
世界中で猛威を振るっているワームの亜種「Conficker C」は、4月1日にアクティベートされる設定になっている。この日に何が起きるのか。
Confickerワームは4月1日に何をしようと企んでいるのか――。世界中で猛威を振るっているワームの亜種「Conficker C」(別名Downadup)が、4月1日にアクティベートされる設定になっていることについて、セキュリティ業界でさまざまな憶測が飛び交っている。
同ワームの狙いをめぐっては、単なるエイプリルフールの冗談だとする説もあれば、何か大惨事を引き起こすかもしれないとする説もあるが、どの説にも確証はない。
こうした中、Symantecは3月23日のブログで過去の亜種の動きを検証し、Conficker Cの動機を探った。
それによると、Confickerは最初に出現した亜種の「A」も、2008年12月1日になると特定のサイトにアクセスして攻撃コードをダウンロードしてくる仕掛けが組み込まれていた。しかし問題のサイトが事前に閉鎖されたため、コードをダウンロードすることができず、攻撃は不発に終わったという。
問題のサイトの運営者は、偽ウイルス対策ソフトウェアの宣伝や配布に深くかかわっており、サイトを通じて偽ソフトウェアの配布に加担してくれる金目当てのアフィリエートを募っていた。
このことから、Confickerの当初の狙いは偽ウイルス対策ソフトウェアの流通を拡大することにあったとSymantecは指摘。今回の攻撃も、偽ウイルス対策ソフトウェアやアドウェアなどをインストールさせる狙いがあるのではないかと推定している。ただし、Confickerの動きに注目が集まっていることを考えると、攻撃側が狙いを変更する可能性も十分あるという。
関連記事
- セキュリティ機能から身を隠すDownadupの亜種が見つかる
新たに発見れさたDownadup/Confickerの亜種は、感染マシンのセキュリティ対策を無効にして、自身を保護する機能を持っていた。 - Downadup/Confickerワームに新機能搭載の亜種出現
新たにバックドア機能を備えた亜種の「Conficker B++」が出現した。 - 修正パッチの早期適用を:「MAL_OTORUN」「Coficker/Downadup」「W32.Virut/PE_VIRUX」の国内被害が拡大
トレンドマイクロとマカフィーが発表した2月のウイルスリポートから、「MAL_OTORUN」「Coficker/Downadup」「W32.Virut/PE_VIRUX」の国内被害が増加していることが判明した。 - Conficker対策を強化:MS、Autorunが適切に無効化できない問題に対応
Autorun機能を正しく無効化するためにはMicrosoftの更新プログラムを適用し、レジストリ値の変更、またはグループポリシーの設定を行う必要がある。 - 潜在化・多様化する脅威:ウイルス対策の安全神話が崩壊? 次の一手は
日々多様化する現代のセキュリティの脅威。すでにウイルス対策だけは対応できない状況にあると研究者らが指摘する。セキュリティ対策における新たな取り組みの実現が急務となっている。 - 情報漏えいや乗っ取り攻撃:ターゲットアタックへの備えは“巣籠り”対策のみ
特定の企業や組織を狙う標的型攻撃が増加している昨今、過去から引きずったままの脆弱性によって被害が誘発されることが多いという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.