ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「MS08-067」の脆弱性悪用ワームが感染拡大企業は要注意

» 2009年01月07日 08時17分 公開
[ITmedia]

 米Microsoftが10月の臨時パッチ「MS08-067」で対処した脆弱性を悪用するワームが依然猛威を振るっている。

 SANS Internet Storm Centerやセキュリティ企業の米Symantecによると、MS08-067ワームは最初に出回った「Downadup.A」に続き、12月下旬に亜種の「Downadup.B」が出現した。同じワームはセキュリティ企業によって「Conficker」などの別名で呼ばれている。

 ワームに感染すると、ユーザーが設定したシステム復元ポイントを削除し、Windows Update Serviceを無効化。辞書攻撃を使ってローカルネットワークの共有パスワードを破ろうとする。Downadup.Bは2009年1月以降、外部のWebサイトに接続してワームの更新版をダウンロードしてくる設定になっているという。

 F-Secureは過去数日で、企業のネットワークがこのワームに感染したという報告が相次いでいると指摘。システム管理者に対し、このワームが使っているWebサイトへのアクセス遮断を促している(遮断したドメイン一覧はこちら)。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.