世界各国で猛威を振るっている「Downadup」(別名Conficker)ワームを食い止めるため、インターネットドメイン管理組織のICANNと米Microsoft、VeriSign、AOL、Symantecなどのインターネット/セキュリティ業界の大手企業が手を組んで対策に乗り出すと2月12日に発表した。
Confickerは、Microsoftが2008年10月の臨時パッチ「MS08-067」で対処した脆弱性を突き、USBメモリなどのAutorun機能を使って増殖するワーム。高度な仕組みを備え、Symantecの観測では過去5日間で1日当たり45万436件のIPアドレスがDownadup.Aに、174万5231件のIPアドレスがDownadup.Bに感染している。
これ以上の感染拡大や、感染マシンで形成されるボットネットから大規模な攻撃が仕掛けられるのを防ぐ目的で、業界が専門知識やノウハウを結集する。ドメイン登録業者と協力してConfickerがアップデート用に使っているドメインを使えなくし、感染したシステムの被害拡大を食い止めるなどの措置を取っている。
Microsoftはさらに、Confickerを撒き散らしている犯人の摘発に結び付く情報の提供者に25万ドルの賞金を出すと発表した。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR