米Microsoftが10月の臨時パッチ「MS08-067」で対処した脆弱性を悪用するワームが依然猛威を振るっている。
SANS Internet Storm Centerやセキュリティ企業の米Symantecによると、MS08-067ワームは最初に出回った「Downadup.A」に続き、12月下旬に亜種の「Downadup.B」が出現した。同じワームはセキュリティ企業によって「Conficker」などの別名で呼ばれている。
ワームに感染すると、ユーザーが設定したシステム復元ポイントを削除し、Windows Update Serviceを無効化。辞書攻撃を使ってローカルネットワークの共有パスワードを破ろうとする。Downadup.Bは2009年1月以降、外部のWebサイトに接続してワームの更新版をダウンロードしてくる設定になっているという。
F-Secureは過去数日で、企業のネットワークがこのワームに感染したという報告が相次いでいると指摘。システム管理者に対し、このワームが使っているWebサイトへのアクセス遮断を促している(遮断したドメイン一覧はこちら)。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR