ニュース
「MS08-067」の脆弱性悪用ワームが感染拡大:企業は要注意
Microsoftが臨時パッチ「MS08-067」で対処した脆弱性を悪用するワームが、企業ネットワークで感染を広げている。
米Microsoftが10月の臨時パッチ「MS08-067」で対処した脆弱性を悪用するワームが依然猛威を振るっている。
SANS Internet Storm Centerやセキュリティ企業の米Symantecによると、MS08-067ワームは最初に出回った「Downadup.A」に続き、12月下旬に亜種の「Downadup.B」が出現した。同じワームはセキュリティ企業によって「Conficker」などの別名で呼ばれている。
ワームに感染すると、ユーザーが設定したシステム復元ポイントを削除し、Windows Update Serviceを無効化。辞書攻撃を使ってローカルネットワークの共有パスワードを破ろうとする。Downadup.Bは2009年1月以降、外部のWebサイトに接続してワームの更新版をダウンロードしてくる設定になっているという。
F-Secureは過去数日で、企業のネットワークがこのワームに感染したという報告が相次いでいると指摘。システム管理者に対し、このワームが使っているWebサイトへのアクセス遮断を促している(遮断したドメイン一覧はこちら)。
関連記事
- 企業の脆弱性対応の遅れが明らかに、12月の動向から
Microsoft製品の脆弱性を悪用する不正プログラムの被害が企業に集中していることが、トレンドマイクロの調査で判明した。 - 10月のMS脆弱性問題、企業ばかりに被害多発
10月に発見されたMicrosoft Windowsの脆弱性問題では、アンチウイルスのみの対策をしていた企業に多数の被害が発生したという。 - Windowsの脆弱性を悪用するワームが猛威
「MS08-067」の脆弱性を悪用する新手のワームが感染を広げている。 - Windowsの脆弱性悪用ワームか? 国内で445番ポートスキャンが急増
10月末から445番ポートへのスキャンが急増し、JPCERT/CCが警戒を呼びかけた。 - Windowsの脆弱性を悪用するワームが出現、DDoS攻撃のボットを搭載
Microsoftが「MS08-067」の臨時パッチで対処したWindows Serverサービスの脆弱性を突くワームが出現した。 - MSが臨時のセキュリティパッチ公開、Windows狙いのワーム出現の恐れ
この脆弱性を突いた攻撃が既に発生し、ワーム作成に利用される恐れもあるため、Microsoftは臨時パッチ公開に踏み切った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.