新ワーム「Downadup」の企業ネットワークでの感染拡大を警告(エフセキュア)
エフセキュア株式会社は1月8日、フィンランドのF-Secure社が警告をしている「Downadup」と呼ばれる新しいワームに関しての情報を発表した。年明け以降、エフセキュアには、このワームの感染ケースがいくつも報告されていると伝えている。
製品・サービス・業界動向
業界動向
「Confiker」という名前でも知られているこのワームは、WindowsベースのPC及びサーバに感染することによって、様々な問題を引き起こすとのこと。感染経路は様々だが、そのひとつにはWindows Server Serviceの脆弱性(最新のパッチによって解決される)を悪用し、ネットワークパスワードを盗みとり、USBメモリに感染するというものがあり、このワームが一度企業ネットワークに侵入すると完全な駆除は難しくなる。
感染した場合、この種のワームはブルートフォース総当たり方式でパスワードを盗みとろうとするため、そのユーザーは複数回ログインに失敗したとみなされ、自分のアカウントにアクセスできなくなってしまう。さらにこのワームは、コンピュータの起動の早い段階で実行され、必要なファイルへのアクセス権やレジストリのキーを設定してしまうので、ユーザーによる除去作業も困難になると解説している。
防御対策としては、マイクロソフト社が提供している最新のパッチを適応すること、アンチウイルスソフトは最新バージョンを使用し、最新のアップデートを適応しておくこと、USBメモリの「AUTORUN」「AUTOPLAY」を無効にすることなどをあげている。また万が一感染してしまった場合には、USBメモリの利用を控え、不必要なファイアウォールへのトラフィックを制限し、使用しているウイルス対策製品のベンダーサイトなどで対処法について確認することを薦めている。なおF-Secureのサイトでは、既知バージョンの「Downadup」を除去するツールや最新情報などを提供している。
http://www.f-secure.co.jp/news/200901081/
《ScanNetSecurity》
