Confickerおよびその亜種に注意を! |
2011/02/24更新 |
| ■海外を中心にConfickerおよびその亜種の感染が広がっています。国内での発見例も多数となり注意が必要です |
| 名称・攻撃目標となるOS |
Conficker(コンフィッカー) 別名:W32.Downadup ※A~Eの亜種があります。
攻撃対象:Windows 98/Me/NT/2000/XP/Vista/Server2003
種別:ワーム(独立して稼働するプログラム)
|
| ウイルスの概要 |
このワームは2008年11月頃アメリカ国内で発見され、MS08-067の脆弱性を悪用してインターネットに接続されている全てのPCを対象に感染を広げようとします。
感染すると以下の症状が出ます。
------------------------------------
セキュリティ低下
・ウイルス対策ソフトの動作および起動阻止
レジストリを改ざんして、セキュリティソフトの動作を停止させたり、PC起動時にソフトの起動を阻止しよう
とします。
・トロイの木馬のダウンロード
一旦感染に成功すると、他のワームが侵入しないようにMS08-067の脆弱性の修正を実施しますが、
外部からリモート制御を行うトロイの木馬を設置します。このためPCの全ての制御権を奪われる可能性があります。
不正アクセス
・共有ネットワーク(LAN)内での感染拡大
安易なパスワード(123、admin、passwordほか詳細はマイクロソフト日本のセキュリティチームのBlogを参照)を
用いたPCに侵入、自身に感染させようとします。
システム改ざん
・復元ポイントの削除
復元ポイントを削除することで、システムの復元による対策を阻止します。
・ネットワークチューニングサービスの無効化
セキュリティに関連するサービスを強制的に停止、起動できないようにレジストリを改ざんします。
・セーフモード起動の妨害
PC起動時にセーフモードで起動できないようにするため、レジストリの一部を削除します。
------------------------------------
4月10日頃からこのConfickerワームに感染したPCによる1日当たり4000億通の迷惑メールを送信する能力を有しているBotネットが稼働を開始し、大量の迷惑メールの発信を行っています。これら身に覚えのないメールに書かれているリンクをクリックすると、偽のセキュリティソフトをインストールさせられたり、不正規な医薬品販売サイトに誘導される可能性がありますので、絶対に本文中のリンクをクリックしないようにしてください。
|
| 対策方法 |
●ウイルス対策ソフトを導入する
ウイルス対策ソフトを導入することはもちろんですが、最新のウイルス定義ファイルに更新しておくことが重要です。
また、定期的にPC内をスキャンさせることも重要です。
●Windowsを最新の状態にしておく
ワームはWindowsの脆弱性を利用して侵入しようとします。修正ファイルが公開されてすぐにウイルスが出現する事もありますので、できるだけ速やかに最新版に更新しておくように留意してください。
|
| 関連Webページ *新しいウインドウで開きます |
シマンテック W32.Download.Cの概要
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-030614-5852-99&tabid=2
マイクロソフト
Confickerワームから身を守る
http://www.microsoft.com/japan/protect/computer/viruses/worms/conficker.mspx
日本のセキュリティチーム(Conficker.Cについて)
http://blogs.technet.com/jpsecurity/archive/2009/02/27/3207270.aspx
ITMedia 24時間で4000億通も:Conficker感染マシンがスパムを大量送信
http://www.itmedia.co.jp/enterprise/articles/0904/13/news016.html
インプレス Internet Watch
Conficker亜種がスパムメール配信などの活動を開始(2009/4/13)
http://internet.watch.impress.co.jp/cda/news/2009/04/13/23121.html
|
|
このWebページの更新履歴
2010/02/24 リンクを更新しました。
2009/04/28 この情報を掲載しました。
*WindowsおよびInternet Explorerは米マイクロソフト社の登録商標です |
| |
  |
