WindowsのServerサービスの脆弱性を突いて感染を広げている「Conficker」(別名Downadup)ワームに新しい亜種が出現したと、米MicrosoftやUS-CERTが伝えた。
Confickerは、Microsoftが2008年10月の臨時パッチ「MS08-067」で対処した脆弱性を突いて感染するワーム。これまでに「Conficker.A」と「Conficker.B」の2種類が出回り、USBメモリなどのリムーバブルメディアやネットワーク経由で増殖して各国で猛威を振るっている。
今回の亜種の「Conficker B++」は、自動更新機能を持ったバックドアを新たに搭載。感染先のマシンにさらに別のマルウェアを呼び込んでくる。ただしMicrosoftによれば、これ以前の亜種に感染したシステムに自動感染することはできないようだという。
US-CERTなどは改めて、MS08-067のパッチをまだ適用していない場合は早急に適用し、ウイルス対策ソフトの定義ファイルを常に更新するなどの警戒を怠らないよう呼びかけている。
関連記事
- Downadup/Conficker対抗でセキュリティ業界が結束
各国で猛威を振るっているDownadup/Confickerワームを食い止めるため、業界が知識やノウハウを結集する。 - Downadupワームの対策指南、セキュリティ各社が紹介
USBメモリなどのリムーバブルメディアとネットワークを介して増殖を続けるDownadup。感染を防ぐための対策は? - 「MS08-067」の悪用ワーム、世界で350万台強に感染
F-Secureによれば、1月13日から14日にかけての1日だけで、控えめに見積もっても100万台以上が新たに感染したという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.