Confickerワームが新たな攻撃コードのダウンロード:やはり金銭狙いか
Confickerが新たに呼び込んだファイルの1つは、ユーザーをだまして有料ソフトを買わせようとする偽ウイルス対策ソフトだった。
4月に入って動向が注目されていた「Conficker.C」ワーム(別名Downad)が、新たな攻撃コードのダウンロードを開始した。ロシアのセキュリティ企業Kaspersky Labは4月9日、Confickerが新たに呼び込んだファイルは、ユーザーをだまして金銭を支払わせようとする偽ウイルス対策ソフトウェアだったと伝えている。
Conficker.Cは事前の設定通り4月1日にアクティベートされ、アップデートを受け取れる状態になったが、この時点でまだ攻撃コードは仕込まれていなかった。しかし、8日になってConficker.C感染マシンがP2Pを介して新しい亜種のダウンロードを開始したとセキュリティ各社が報告していた。
Kaspersky Labによると、Confickerが新たに呼び込んだファイルの1つは偽ウイルス対策ソフトウェアの「SpywareProtect2009」だった。実行すると、偽のマルウェア感染警告を表示してユーザーを脅し、マルウェア駆除のためと称して49.95ドルの製品を買うように仕向ける。
さらに、データ窃盗やスパムメール送信に使われているマルウェアの「Waledac」も同時にダウンロードされていることが分かり、ConfickerとWaledacの背後に同じ組織が絡んでいる疑いが濃厚となっている。
これとは別にMicrosoftは9日、同社をかたり、Conficker削除のための無料スキャンを提供するとうたった詐欺メールが出回っているとして注意を促した。
この詐欺メールのリンクをたどると、「WinSpywareProtect」という偽ウイルス対策ソフトウェアの配布サイトにつながる。この手の詐欺メールにだまされることのないようにと、Microsoftはユーザーに注意を呼び掛けている。
関連キーワード
Downadup/Conficker | Microsoft(マイクロソフト) | ミスリーディングアプリケーション | Kaspersky | マルウェア | Waledac | 詐欺メール
関連記事
- Confickerワームと大規模ボットネットが結託か?
世界で猛威を振るっているConfickerが、大量のスパムメールを流し続けているWaledacと関係している可能性が出てきた。 - Confickerと同じ脆弱性を突くワームが出現
新たに見つかった「Neeris」ワームの亜種は、Confickerと同じ「MS08-067」の脆弱性を悪用する機能を採用していた。 - Conficker.Cの危険は去らず、世界の感染率は4%に
4月1日を過ぎても警戒を解いてはいけないと、US-CERTは警鐘を鳴らしている。 - Conficker騒動はセキュリティ対策を見直すきっかけに
4月1日に予想されたConfickerワーム騒動は平穏な結果に終わったが、これをきっかけにセキュリティ対策を見直す必要がありそうだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.