Confickerワームに謎の設定、4月1日に何かが起きる?!

コンフィッカーウィルスの方が通りがよいかも知れませんが、そのConfickerワームの亜種 [Conficker C] が4月1日にアクティベートされる設定になってるようで、これが単なるエイブリル・フールなのか、何か大きな攻撃などを起こすのかが謎で、セキュリティ業界では騒ぎになってるようです。

憶測が飛び交う：4月1日に何が起きる？　Confickerワームに謎の設定 - ITmedia News

Confickerワームは4月1日に何をしようと企んでいるのか――。世界中で猛威を振るっているワームの亜種「Conficker C」（別名Downadup）が、4月1日にアクティベートされる設定になっていることについて、セキュリティ業界でさまざまな憶測が飛び交っている。

同ワームの狙いをめぐっては、単なるエイプリルフールの冗談だとする説もあれば、何か大惨事を引き起こすかもしれないとする説もあるが、どの説にも確証はない。

こうした中、Symantecは3月23日のブログで過去の亜種の動きを検証し、Conficker Cの動機を探った。

それによると、Confickerは最初に出現した亜種の「A」も、2008年12月1日になると特定のサイトにアクセスして攻撃コードをダウンロードしてくる仕掛けが組み込まれていた。しかし問題のサイトが事前に閉鎖されたため、コードをダウンロードすることができず、攻撃は不発に終わったという。

問題のサイトの運営者は、偽ウイルス対策ソフトウェアの宣伝や配布に深くかかわっており、サイトを通じて偽ソフトウェアの配布に加担してくれる金目当てのアフィリエートを募っていた。

このことから、Confickerの当初の狙いは偽ウイルス対策ソフトウェアの流通を拡大することにあったとSymantecは指摘。今回の攻撃も、偽ウイルス対策ソフトウェアやアドウェアなどをインストールさせる狙いがあるのではないかと推定している。ただし、Confickerの動きに注目が集まっていることを考えると、攻撃側が狙いを変更する可能性も十分あるという。

どういう動きをするのか全く読めないところが不気味ですが、ネットユーザーとして言えるのは、セキュリティソフトのパッチはしっかり当ててセキュリティ対策は万全に！ってことくらいですかね、、。うん、消極的（笑。

McAfee(マカフィー) インターネットセキュリティスイートwith サイトアドバイザ MF901NT 【店頭バンドル版】 McAfee このアイテムの詳細を見る