2011年に世界各国で感染を広げたDNS設定を書き換えるマルウェア「DNSChanger」に感染したコンピュータは、間もなくインターネットに接続できなくなってしまう恐れがあるとして、米セキュリティ機関のUS-CERTが注意を促している。
DNSChangerは感染するとウイルス対策ソフトの機能を妨害するほか、被害者のコンピュータの設定を書き換えて検索結果を乗っ取り、不正なDNSサーバにトラフィックを誘導する。
米連邦捜査局(FBI)は2011年11月、同マルウェアを世界各国のコンピュータに感染させていたとして、エストニアなどで7人を逮捕。同時に犯行に使われていた不正なDNSサーバを押収した。米Trend Microによれば、捜査当局は米ニューヨークとシカゴで2カ所のデータセンターを捜索し、100台以上のサーバで構成されていたマルウェア制御用のインフラをダウンさせたという。
ただ、そのままではDNSChangerに感染したユーザーがインターネットに接続できなくなってしまうため、FBIは不正なサーバをクリーンなサーバに入れ替えて運用を続けていた。
しかし、裁判所の許可に基づくクリーンなサーバの運用期限は3月8日で切れる予定だという。米政府はこの期限を7月9日まで延長するよう裁判所に申し立てているが、仮に3月8日でFBIのサーバ運用が終了した場合、DNSChangerに感染したシステムは、インターネットに接続できなくなる可能性がある。
このためUS-CERTでは企業や個人に対し、FBIが提供している検出ツールを使って自分のマシンがDNSChangerに感染していないかどうかをチェックし、対策を講じるよう促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR