「Downadup」ワームの新種が発生 〜 シマンテックが警告
エンタープライズ
その他
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
チェック・ポイント、セキュリティ・ゲートウェイ「Check Point R70」を発表 〜 Software Bladeアーキテクチャを採用
-
携帯電話を標的にした新ワーム「Sexy View」とは?
「W32.Downadup.E」は初期のW32.Downadupワームを若干変更したバージョンで、4月8日に新しい検体で発見された。この亜種「E」は、P2Pのアップデート手法で亜種W32.Downadup.Cに感染したマシンをターゲットにし、亜種「C」をあらたな機能でアップデートし、亜種「C」に感染したマシンにスパムボット「Waledac」のバイナリをダウンロードするという。W32.Waledacは、機密情報の窃盗、PCのゾンビ化、バックドアからの遠隔操作を可能にする悪質なソフトウェアだ。また、シマンテックセキュリティレスポンスで確認されていないながら、「Spyware Protect 2009」と呼ばれるミスリーディングアプリケーションが、シマンテックのいくつかのハニーポットシステムにダウンロードされたと報告した。
亜種「W32.Downadup.E」は、Windowsの脆弱性「MS08-067」を再び攻撃するという。この脆弱性への攻撃は亜種「C」では取り除かれている。また、2009年5月3日になると感染したホストから自分自身を除去するという、これまでに見たことがない自己除去機能を持っているという。亜種「E」は、感染したホストのIPアドレスを取得するために使われる、若干異なるURLリストを持ち、現在の日付を確認するために著名なドメインの新しいリストに接続する。ただしこれらのドメインに接続するときには、いかなる脆弱性を攻撃することはなく、またコードをダウンロードすることもしないとのこと。そのためウイルス自身の拡散を促進させるような新しい感染ベクトルはないと見られるが、シマンテックセキュリティレスポンスでは、引き続き、この亜種「E」が他の機能をもっていないか分析を進めているとのこと。
関連リンク
関連ニュース
-
チェック・ポイント、セキュリティ・ゲートウェイ「Check Point R70」を発表 〜 Software Bladeアーキテクチャを採用
-
携帯電話を標的にした新ワーム「Sexy View」とは?
-
KDDI、「グローバルマネージドセキュリティサービス」の提供開始
-
動画サイトも危険!? Flash動画のマルウェアに注意 〜 G DATA、2009年上半期ウイルス動向を予測
-
企業に広がる「Downadup」とは? — F-Secureが新種ワームを警告
-
USBメモリを狙う攻撃者が、ここ数か月急増〜トレンドマイクロ11月度レポート
-
10月もUSBメモリ関連の不正プログラムが大流行、変種も多数登場〜トレンドマイクロ調べ
-
FacebookワームがGoogleリーダーとPicasaを悪用〜フォーティネット調べ
-
NTT Com、24時間365日体制の統合VPNユーザー向け「セキュリティログ管理サービス」
-
9月はUSBワームが定番化して2倍以上の感染被害、クレジットカード会社からの偽メールに注意
-
2008年上半期はUSBメモリの自動実行を悪用するマルウェアが長期にわたって大流行
-
日商エレ、米ConSentryのインテリジェントスイッチ「LANShieldスイッチ」の取り扱いを開始
-
フォーティネット、“スパム 2.0”のFacebook侵攻を警告〜不正アカウントがメッセージを表示
-
OLYMPIC.XLS? 北京五輪に便乗した文書ファイルにご用心
-
「Sophos Endpoint Security and Control」がWindows Server 2008/HP-UX 11i v3に対応
-
巧妙化が続く偽セキュリティソフトに注意〜トレンドマイクロ1月度レポ
-
2008年の脅威は、悪意のあるWeb 2.0ページが主流に?〜フォーティネットが予測
-
2007年は目的指向が強いWeb経由のウイルスが猛威・被害はますます分散化〜トレンドマイクロ調べ
-
JPCERT/CC、長期休暇前のセキュリティ対策実施状況再確認を呼びかけ
-
2007年度ウイルス感染被害年間レポート速報〜トレンドマイクロ調べ
-
マイクロソフト、セキュリティ製品群「Microsoft Forefront」と運用管理製品群「System Center」の新製品を発売
