メルマガ購読
シマンテックは10日、W32.Downadupワームの新種である「W32.Downadup.E」を発見したことを発表した。
「W32.Downadup.E」は初期のW32.Downadupワームを若干変更したバージョンで、4月8日に新しい検体で発見された。この亜種「E」は、P2Pのアップデート手法で亜種W32.Downadup.Cに感染したマシンをターゲットにし、亜種「C」をあらたな機能でアップデートし、亜種「C」に感染したマシンにスパムボット「Waledac」のバイナリをダウンロードするという。W32.Waledacは、機密情報の窃盗、PCのゾンビ化、バックドアからの遠隔操作を可能にする悪質なソフトウェアだ。また、シマンテックセキュリティレスポンスで確認されていないながら、「Spyware Protect 2009」と呼ばれるミスリーディングアプリケーションが、シマンテックのいくつかのハニーポットシステムにダウンロードされたと報告した。
亜種「W32.Downadup.E」は、Windowsの脆弱性「MS08-067」を再び攻撃するという。この脆弱性への攻撃は亜種「C」では取り除かれている。また、2009年5月3日になると感染したホストから自分自身を除去するという、これまでに見たことがない自己除去機能を持っているという。亜種「E」は、感染したホストのIPアドレスを取得するために使われる、若干異なるURLリストを持ち、現在の日付を確認するために著名なドメインの新しいリストに接続する。ただしこれらのドメインに接続するときには、いかなる脆弱性を攻撃することはなく、またコードをダウンロードすることもしないとのこと。そのためウイルス自身の拡散を促進させるような新しい感染ベクトルはないと見られるが、シマンテックセキュリティレスポンスでは、引き続き、この亜種「E」が他の機能をもっていないか分析を進めているとのこと。
「Downadup」ワームの新種が発生 〜 シマンテックが警告
2009年4月10日(金) 14時16分
《冨岡晶》
注目ニュース
チェック・ポイント・ソフトウェア・テクノロジーズは10日、セキュリティ・ゲートウェイの最新バージョンとなる「Check Point R70」を発表した。近日出荷が開始される予定。
米フォーティネットのFortiGuardグローバルセキュリティリサーチチームは現地時間18日、携帯電話を狙った新種ワームについての調査結果を発表した。
KDDIは12日、ファイアウォールやUTMの機器導入・構築・保守から、運用管理サービス、セキュリティ監視サービスまでをトータルで提供する「グローバルマネージドセキュリティサービス」を発表した。
G DATA Softwareは13日、「2009 年上半期ウイルス発生予測」と題する文書を発表、「Flash動画のマルウェアの増加」「Macのウイルスが増加」といった可能性を指摘した。
F-Secure(エフセキュア)はフィンランド現地時間7日、「Downadup」と呼ばれる新しいワームについての警告を発表した。
トレンドマイクロは3日に、2008年11月度のインターネット脅威マンスリーレポート(日本国内)を発表した。ここ数か月、リムーバブルメディアの設定ファイルである「MAL_OTORUN(オートラン)」の...
トレンドマイクロは5日、2008年10月度のインターネット脅威マンスリーレポート(日本国内)を発表した。
フォーティネットジャパンは31日、FacebookワームがGoogleリーダーとGoogle Picasaを悪用している事例を公開した。
NTTコミュニケーションズは16日、統合VPNユーザー向けSaaSマネージドセキュリティサービスの第一弾として、「セキュリティログ管理サービス」の提供を開始した。
トレンドマイクロは6日、2008年9月度の日本国内のインターネット脅威マンスリーレポートを発表した。
トレンドマイクロは3日、2008年1月1日から6月30日までの日本国内のデータを集計した2008年度上半期のインターネット脅威レポートと2008年度上半期の不正プログラムの状況のまとめを発表した。
日商エレクトロニクスは23日、米ConSentry Networksのインテリジェントスイッチを中心としたエンタープライズLANの構築事業に注力すると発表した。
フォーティネットのグローバル セキュリティ リサーチ チームは4日、乗っ取られたアカウントが新興SNSサービスの「Facebook」においてスパムメッセージを掲示していることを公表し、注意を呼びかけ...
トレンドマイクロは3日に、2008年3月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)を発表した。
ソフォスは27日、同社の統合セキュリティ対策ソリューション「Sophos Endpoint Security and Control」の対応OSの強化を行い、Microsoft Windows Se...
トレンドマイクロは5日、2008年1月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)を発表した。
フォーティネットジャパンは10日、「フォーティネットウイルス対処状況レポート」と題する文書で、脅威とスパムの2007年総括および2008予測を発表した。
トレンドマイクロは8日、2007年度のウイルス感染被害年間レポートを発表した。
JPCERTコーディネーションセンター(JPCERT/CC)は25日、コンピュータセキュリティインシデント発生の予防、および緊急時の対応に関し、セキュリティ対策実施状況、ならびに緊急時の連絡体制の事...
トレンドマイクロは19日、2007年1月1日から12月15日までのデータを集計した2007年度のウイルス感染被害年間レポート速報を発表した。
マイクロソフトは6日、セキュリティ製品群「Microsoft Forefront」と運用管理製品群「System Center」の新製品を発売した。
マカフィーは6日、サイバーセキュリティに関する年次研究報告書「McAfee Virtual Criminology Report Vol.3」日本語版を発表した。
McAfee, Inc.の日本法人であるマカフィーは3日、2008年のセキュリティ脅威トップ10の予想について発表した。
シマンテック コーポレーションは28日に、ボットネット対策に特化したセキュリティ・ソリューション「ノートン・アンチボット」を発表、発売を開始した。「ノートン・アンチボット」は、業界初のリアルタイムで...
シスコシステムズは4日に、専修大学が情報科学センターのネットワーク基盤としてシスコ製品を導入したことを発表した。
フォーティネットは、2007年7月度のウイルス対処状況レポートを発表した。
トレンドマイクロは6日、2007年度上半期のコンピュータウイルス感染被害レポートとウイルスの状況のまとめを発表した。
