G DATA、コンフィッカーに関するレポートを発表 〜 USB 関連ウイルスに注意

G DATA Software 株式会社は2009年2月25日、ここ12か月において、最も巧妙で危険度が高く、世界中で注目を集めているマルウェア（ワーム）の一つである、「コンフィッカー（Conficker）」についてのレポートを発表した。

コンフィッカーとは、ワームの一種で、昨年10月に Microsoft がパッチ提供をした Windows の RPC サービスの脆弱性「MS08-067」を悪用するマルウェア。別名として、ダウンアド（Downad）、ダウンアドアップ（Downadup）、キド（Kido）などがある。

コンフィッカーはまず、細工されたクエリー（処理要求）をコンピュータに送信し、コンピュータに脆弱性があれば、不正コードをコンピュータに送りつける。感染したコンピュータには HTTP サーバーがインストールされ、細工されたクエリー、場合によっては感染ファイルを他のコンピュータに送信する。偽メッセージで商品を買わせるようなスケアウェアなどをインストールされる場合もある。

また、単純なパスワードでしか保護されていないローカルネットワーク内で拡散し、USB メモリ、外付けハードディスク、デジタルカメラなどのオートスタート機能を悪用する。

EU 諸国ではすでに、ドイツのケルンテルン州における3,000台の感染を筆頭に、オーストリアやイギリスの病院、フランス海軍のコンピュータなど、数多くの場所で被害が起こっている。また、ボットネットサーバーとの接続が途切れないよう、コンフィッカーは日付を使って、「ejzrcqqw.net」「doxkknuq.org」「ytfvksowgul.org」といったドメイン名を日々250ほど作っている。

感染の規模については、少なく見積もっても数十万台、多ければ数千万台のコンピュータが感染していると予想される。しかし、多くの感染したコンピュータがコントロールサーバーと接続され数倍に数えられていたり、会社のネットワーク内の複数台のコンピュータが1台と計算されることもあり、正確は数字の把握は困難である。

今回の拡散の仕方は、メールやインターネットを通じた感染だけではなく、USB メモリなどを介していることもあり、潜在的な感染数はもっと多い可能性もある。これは、USB メモリが、ネット犯罪者たちにとって、拡散のための有用な道具とみなされていることを意味している。

2008年10月に、Microsoft の発表によって、コンフィッカーが OS 内の脆弱性を悪用しうるということが判明し、それ以来 Microsoft は、関連のアップデートを提供しているが、多くのネットワーク管理者は適切な対応をとることができず感染を許しているのが現状だ。

また、ネットワークやアカウント用パスワードに「12345」や「admin」「zzzzzz」といった簡単なパスワードを設定している場合が多いこと、USB メモリの利用などに関する規則を明確にとり決めていない企業が多いことなども、拡散を助長させている理由の1つといえる。

コンフィッカーに感染しないためには、

（1）Windows のアップデートを最新のものにする
（2）ユーザーアカウントと共有ファイルのパスワードを複雑なものに変更する
（3）G DATA 製品をはじめとしたウイルス対策ソフトを使用する
（4）USB メモリを使用する前にウイルススキャンをかける

などの対策を行う必要がある。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール