企業に広がる「Downadup」とは? — F-Secureが新種ワームを警告
エンタープライズ
その他
-
【アジア美食レポート】バンコク在住の夫婦が選ぶ「ガチで美味いローカル飲食店」
-
USBメモリを狙う攻撃者が、ここ数か月急増〜トレンドマイクロ11月度レポート
-
10月もUSBメモリ関連の不正プログラムが大流行、変種も多数登場〜トレンドマイクロ調べ
「Downadup」は別名「Confiker」とも呼ばれ、WindowsベースのPCおよびサーバに感染することによって、さまざまな問題を引き起すMS08-067ウィルスの変種だ。感染方法もさまざまな経路があるが、「Downadup」はWindows Server Serviceの脆弱性を悪用し、ネットワークパスワードを盗みとり、USBメモリに感染する。そのためこのワームが一度企業ネットワークに侵入すると、完全な駆除が難しくなるとのこと。年明け以降、F-Secureにはこのワームの感染ケースがいくつも報告されているという。
「Downadup」が引き起こす代表的な問題は、ユーザが自分のアカウントにアクセスできなくなってしまうことだ。これはこのワームがブルートフォース総当たり方式でパスワードを盗みとろうとするため、ユーザが複数回ログインに失敗したとみなされ、ロックアウトされてしまうからだ。さらに「Downadup」はコンピュータの起動の早い段階で実行され、必要なファイルへのアクセス権やレジストリのキーを設定してしまう。そのため、ユーザがこのワームを除去することがさらに難しくなる。
F-Secureは、このワームに関する技術的な情報、およびこのウィルスが悪用しているドメイン名についてブログで公開するほか、既知のバージョンの「Downadup」を除去するツールも提供中だ。
関連リンク
関連ニュース
-
USBメモリを狙う攻撃者が、ここ数か月急増〜トレンドマイクロ11月度レポート
-
10月もUSBメモリ関連の不正プログラムが大流行、変種も多数登場〜トレンドマイクロ調べ
-
FacebookワームがGoogleリーダーとPicasaを悪用〜フォーティネット調べ
-
NTT Com、24時間365日体制の統合VPNユーザー向け「セキュリティログ管理サービス」
-
9月はUSBワームが定番化して2倍以上の感染被害、クレジットカード会社からの偽メールに注意
-
ジェイピー・セキュア、ソフト型Webアプリ・ファイアウォール「SiteGuard」がVMware環境を正式サポート
-
2008年上半期はUSBメモリの自動実行を悪用するマルウェアが長期にわたって大流行
-
エフ・セキュア、Windows Server 2008対応の「F-Secureアンチウィルス Windowsサーバ版」
-
BBソフト、SoftBank X02NK/Nokia N95向けアプリのダウンロード販売を開始
-
日商エレ、米ConSentryのインテリジェントスイッチ「LANShieldスイッチ」の取り扱いを開始
-
欧米の保護者94.5%「子供がネットを使うのはキケン」〜F-Secure調べ
-
フォーティネット、“スパム 2.0”のFacebook侵攻を警告〜不正アカウントがメッセージを表示
-
OLYMPIC.XLS? 北京五輪に便乗した文書ファイルにご用心
-
「Sophos Endpoint Security and Control」がWindows Server 2008/HP-UX 11i v3に対応
-
巧妙化が続く偽セキュリティソフトに注意〜トレンドマイクロ1月度レポ
-
2008年の脅威は、悪意のあるWeb 2.0ページが主流に?〜フォーティネットが予測
-
2007年は目的指向が強いWeb経由のウイルスが猛威・被害はますます分散化〜トレンドマイクロ調べ
-
JPCERT/CC、長期休暇前のセキュリティ対策実施状況再確認を呼びかけ
-
2007年度ウイルス感染被害年間レポート速報〜トレンドマイクロ調べ
-
日本エフ・セキュア、ISP向けSaaS型クライアントセキュリティソリューション
-
アンチウイルスを搭載したメールアプライアンスの新モデル
