1月9日13時23分配信 japan.internet.com
エフセキュアは2009年1月8日、フィンランドにある本社 F-Secure が「Downadup」と呼ばれる新しいワームについての警告を発したことを明らかにした。
同社によると、「Downadup」が一度企業ネットワークに侵入すると、完全な駆除が難しくなるそうだ。
同ワームはさまざまな感染経路を持ち、ひとつの感染経路は Windows Server Service の脆弱性を悪用し、ネットワークパスワードを盗みとり、USB メモリに感染する。「Downadup」に感染すると、ユーザーが自分のアカウントにアクセスできなくなるといった被害が生じる。
これは、「ワームがブルートフォース総当たり方式でパスワードを盗みとろうとするためで、ユーザーは複数回ログインに失敗したとみなされ、ロックアウトされてしまうために生じる」という。
さらに、このワームは自身の亜種を様々な Web サイトからダウンロードしてくる。
Web サイト名は日時などに基づいたアルゴリズムによって自動生成されているため、何百ものドメインが悪用されており、アンチウイルスベンダがサイトを特定し、このワームを完全に根絶することが非常に困難になっているそうだ。
エフセキュアは、「Downadup」の感染を防ぐために「マイクロソフト社が提供している最新のパッチを適応」「アンチウイルスソフトは最新バージョンの使用」、USB メモリの『AUTORUN』、『AUTOPLAY』を無効に設定する」などの対策を採るよう注意を促している。
◇ニュースリリース
・ 企業ネットワークに広がるワームに関する警告 - エフセキュア(1月8日)
・ [用語]ワーム - e-Words
◇USBメモリ経由の感染に注意
・ <PCウイルス>USB経由「オートラン」今年も猛威か SDカードやHDに感染も - 毎日新聞(1月6日)
・ USBメモリを狙う攻撃者が、ここ数か月急増~トレンドマイクロ11月度レポート - RBB TODAY(2008年12月3日)
エフセキュアは2009年1月8日、フィンランドにある本社 F-Secure が「Downadup」と呼ばれる新しいワームについての警告を発したことを明らかにした。
同社によると、「Downadup」が一度企業ネットワークに侵入すると、完全な駆除が難しくなるそうだ。
同ワームはさまざまな感染経路を持ち、ひとつの感染経路は Windows Server Service の脆弱性を悪用し、ネットワークパスワードを盗みとり、USB メモリに感染する。「Downadup」に感染すると、ユーザーが自分のアカウントにアクセスできなくなるといった被害が生じる。
これは、「ワームがブルートフォース総当たり方式でパスワードを盗みとろうとするためで、ユーザーは複数回ログインに失敗したとみなされ、ロックアウトされてしまうために生じる」という。
さらに、このワームは自身の亜種を様々な Web サイトからダウンロードしてくる。
Web サイト名は日時などに基づいたアルゴリズムによって自動生成されているため、何百ものドメインが悪用されており、アンチウイルスベンダがサイトを特定し、このワームを完全に根絶することが非常に困難になっているそうだ。
エフセキュアは、「Downadup」の感染を防ぐために「マイクロソフト社が提供している最新のパッチを適応」「アンチウイルスソフトは最新バージョンの使用」、USB メモリの『AUTORUN』、『AUTOPLAY』を無効に設定する」などの対策を採るよう注意を促している。
◇ニュースリリース
・ 企業ネットワークに広がるワームに関する警告 - エフセキュア(1月8日)
・ [用語]ワーム - e-Words
◇USBメモリ経由の感染に注意
・ <PCウイルス>USB経由「オートラン」今年も猛威か SDカードやHDに感染も - 毎日新聞(1月6日)
・ USBメモリを狙う攻撃者が、ここ数か月急増~トレンドマイクロ11月度レポート - RBB TODAY(2008年12月3日)