Windowsの脆弱性(MS08-067)を突くワーム「Conficker.C」(別名Downadup)が4月1日に一斉起動する問題で、セキュリティ企業各社によれば国内での被害は確認されていない。
「個人や企業のユーザーから被害報告はまったく無い」(シマンテック)、「東京のリージョナルトレンドラボでも不審な動きは確認できない」(トレンドマイクロ)、「少なくとも日本を含むアジア太平洋地域から被害報告は一切無い」(マカフィー)という。
この問題では、Confickerワームが感染マシンの時計で4月1日0時になると同時に外部サーバと交信し、何かしらの挙動を行うとしてセキュリティ企業各社が監視体制を強めていた。
マカフィーやF-Secureによれば、Confickerは実際に起動して外部サーバへの通信を行ったが、新たな不正プログラムをダウンロードするなどの別の挙動は確認されなかったとしている。
マイクロソフトのセキュリティレスポンチームは、公式ブログの中で「マルウェア活動が潜在化する最近の傾向から今回は珍しく注目を集めた。セキュリティパッチの適用の仕方を再考するきっかけにしてほしい」とコメント。
シマンテックは、「世界中から注目されたことで攻撃者が行動をやめた可能性があるが、別の日に新たな動きをする可能性もあるため、引き続き注意すべきだ」と話している。
関連キーワード
Downadup/Conficker | Symantec(シマンテック) | McAfee(マカフィー) | Microsoft(マイクロソフト) | F-Secure | トレンドマイクロ
関連記事
- Confickerが「4月1日」設定の動作開始
Confickerワームが一斉起動する4月1日を迎え、各国のセキュリティ企業が動向を見守っている。 - Confickerワームの4月1日問題、警戒するのは杞憂?
Confickerワームが4月1日に謎の挙動を起こす可能性がある問題について、深刻な事態にはならないとSymantecが提起している。 - 4月1日の「一斉起動」が目前、Confickerワームのチェック手法確立
Confickerに感染したマシンを簡単に見つけ出せる方法が確立され、自分のマシンが感染していないかどうかをユーザーがチェックできるツールが提供された。 - 4月1日に何が起きる? Confickerワームに謎の設定
世界中で猛威を振るっているワームの亜種「Conficker C」は、4月1日にアクティベートされる設定になっている。この日に何が起きるのか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.