完全駆除は不能？「Downadup」にエフセキュアが警告（japan.internet.com）

2009年01月09日(金) 13時23分

完全駆除は不能？「Downadup」にエフセキュアが警告（japan.internet.com）

エフセキュアは2009年1月8日、フィンランドにある本社 F-Secure が「Downadup」と呼ばれる新しいワームについての警告を発したことを明らかにした。

同社によると、「Downadup」が一度企業ネットワークに侵入すると、完全な駆除が難しくなるそうだ。

同ワームはさまざまな感染経路を持ち、ひとつの感染経路は Windows Server Service の脆弱性を悪用し、ネットワークパスワードを盗みとり、USB メモリに感染する。「Downadup」に感染すると、ユーザーが自分のアカウントにアクセスできなくなるといった被害が生じる。

これは、「ワームがブルートフォース総当たり方式でパスワードを盗みとろうとするためで、ユーザーは複数回ログインに失敗したとみなされ、ロックアウトされてしまうために生じる」という。

さらに、このワームは自身の亜種を様々な Web サイトからダウンロードしてくる。

Web サイト名は日時などに基づいたアルゴリズムによって自動生成されているため、何百ものドメインが悪用されており、アンチウイルスベンダがサイトを特定し、このワームを完全に根絶することが非常に困難になっているそうだ。

エフセキュアは、「Downadup」の感染を防ぐために「マイクロソフト社が提供している最新のパッチを適応」「アンチウイルスソフトは最新バージョンの使用」、USB メモリの『AUTORUN』、『AUTOPLAY』を無効に設定する」などの対策を採るよう注意を促している。

【関連記事】
2009年はボットも仮想化—メッセージラボが脅威を予測
シマンテックが Mac 版ノートンの新製品を発表—1月9日から販売開始
続く Winny 利用者数の減少傾向—ネットエージェントの年末年始ノード数調査
Twitter に潜む危険性—Sophos が警鐘
2008年の脅威は USB 経由で—トレンドマイクロが脅威レポートを公表

http://headlines.yahoo.co.jp/hl?a=20090109-00000022-inet-secu