4月1日の「一斉起動」が目前、Confickerワームのチェック手法確立:大手のセキュリティサイトで入手
Confickerに感染したマシンを簡単に見つけ出せる方法が確立され、自分のマシンが感染していないかどうかをユーザーがチェックできるツールが提供された。
世界中で猛威を振るっているConficker(別名Downadup)ワームが一斉起動するとされる4月1日を前に、感染マシンを簡単に見つけ出せる方法をセキュリティ研究者が確立し、自分のコンピュータやネットワークが感染していないかどうかをユーザーがチェックできるツールが提供された。
Confickerは、Windowsの脆弱性(2008年10月にMicrosoftが修正パッチを公開済み)を突いて感染するワーム。現在出回っている亜種は、4月1日になると起動してコマンド&コントロールに接続する設定になっており、この日に何が起きるのかセキュリティ業界が注視していた。
Confickerの特徴を調べていたマルウェア対策プロジェクトのHoneynet Projectは3月30日、感染マシンを突き止められる方法が見つかったとして、検出ツールのコンセプト実証コードを公開した。セキュリティソフトメーカー各社が参加するConficker Working Groupとの連携で、このコードが主要ウイルス検出ツールに組み込まれるようになった。
一方US-CERTはホームユーザー向けに、自分のマシンが感染していないかどうかチェックする方法を紹介している。自分が使っているセキュリティ製品のWebサイトにアクセスできない場合、Confickerに感染している可能性があるとUS-CERTは指摘。Confickerの検出・削除ツールを無料で入手できるサイトとして、Symantec、Microsoft、McAfeeのサイトへのリンクを掲載している。
ただし、検索エンジンで削除ツールを探す場合は注意が必要。SANS Internet Storm Centerによれば、「Conficker」のキーワードで検索すると、偽ウイルス対策プログラムをインストールさせようとする悪質なリンクが多数表示される。検索結果のリンクを安易にたどるよりも、US-CERTや大手セキュリティ企業のWebサイトを参照した方が賢明だとしている。
関連記事
- 4月1日に何が起きる? Confickerワームに謎の設定
世界中で猛威を振るっているワームの亜種「Conficker C」は、4月1日にアクティベートされる設定になっている。この日に何が起きるのか。 - <オルタナティブ・ブログ>4月1日に一斉発病するウィルスは、エイプリルフールではない(新倉茂彦の情報セキュリティAtoZ)
- セキュリティ機能から身を隠すDownadupの亜種が見つかる
新たに発見れさたDownadup/Confickerの亜種は、感染マシンのセキュリティ対策を無効にして、自身を保護する機能を持っていた。 - Downadup/Confickerワームに新機能搭載の亜種出現
新たにバックドア機能を備えた亜種の「Conficker B++」が出現した。 - Downadup/Conficker対抗でセキュリティ業界が結束
各国で猛威を振るっているDownadup/Confickerワームを食い止めるため、業界が知識やノウハウを結集する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.