Confickerの危機
2009年4月6日 日常なんかへんだぞー。
あちこちのサイトでOverflowが起きている。
ページを見ているだけで、Stack Overflowの小窓が出る。
小窓が出たとたんにウイルスバスターが「ウイルス発見!」と騒ぎ出した。
あちこちのサーバーがConfickerワームに感染しはじめたようだ。
4/1に一斉に動き出すと言われていたConfickerワームである。
すでに1000万件のパソコンに侵入を終えているとか。
侵入を終えても、何も動作せず、ただじっと身を潜めている。
それ故に、感染に気づかない。
4/1が過ぎても何事も起こらなかったので、なんだ、噂だけだったのか。
と思っていたが…。
4/1。Confickerワームは一斉に自己アップデートをかけたそうだ。
そしてP2P方式でConfickerワーム同士のネットワークを構築しだしたそうだ。
違法ダウンロードで有名な「ウイニー」で利用されているP2P方式。
サーバーを介さず、個々のパソコン内のワーム同士が直接やりとりを行って、
巨大なネットワークを築き上げてゆく。
その構築が4/1に始まったようだ。
すべての出来事はステルスに行われている。
ネットワークが構築されるまでは、何も実害はおこさないだろう。
彼らはもう愉快犯ではない。
確実な裏社会を立ち上げようとしている。
強力な裏ネットワークを構築した暁には、巧妙な犯罪のために利用されはじめるに違いない。ネットワーク詐欺、違法情報取引、個人情報を元にした恐喝…etc.
P2Pによるネットワーク構築は4/1以降規模を拡大している。
その規模は、1日5万件というスピードで増殖しているそうだ。
「俺しらね。関係ねぇ」と言っている人のPCには確実にインストールされてゆくだろう。そして、自ら、裏ネットワークに協力する事になるだろう。
でも、心配は要らない。
2008年10月に発見されたWindowsの脆弱性に対処していれば大丈夫なはずだ。
だた、その情報は4/1以前の情報なので、4/1にConfickerワームがどんなアップデートをしたのかはわかっていない。
最新の脆弱性をワーム同士が共有し、攻撃するはずだ。
とりあえず、既知の脆弱性に対するアップデートはきちんと済ますこと。
有料で大規模な調査・開発をおこなっている、有名なウイルス対策ソフトを導入すること。
この二つしか有用な対策はない。
そして、きちんとアップデートせず、一旦このワームがPC内に入り込んだら、このワームはウイルス対策ソフトやWindowsUpdateも停止させる能力も持っている。
そして、現在Conficker駆除サイトという名前のウイルス注入サイトも増えてきている。
オンラインでウイルス検索するときは、ドメイン名を良く注意して実行しないと、逆にウイルスを注入されることになる。
デザインで騙されずに、大手ウイルス対策ソフトのドメイン名がURL欄に表示されているかどうか。紛らわしい名称の可能性もあるので、ご注意いただきたい。
みなさん、今一度、ウイルス対策のご確認を!
あちこちのサイトでOverflowが起きている。
ページを見ているだけで、Stack Overflowの小窓が出る。
小窓が出たとたんにウイルスバスターが「ウイルス発見!」と騒ぎ出した。
あちこちのサーバーがConfickerワームに感染しはじめたようだ。
4/1に一斉に動き出すと言われていたConfickerワームである。
すでに1000万件のパソコンに侵入を終えているとか。
侵入を終えても、何も動作せず、ただじっと身を潜めている。
それ故に、感染に気づかない。
4/1が過ぎても何事も起こらなかったので、なんだ、噂だけだったのか。
と思っていたが…。
4/1。Confickerワームは一斉に自己アップデートをかけたそうだ。
そしてP2P方式でConfickerワーム同士のネットワークを構築しだしたそうだ。
違法ダウンロードで有名な「ウイニー」で利用されているP2P方式。
サーバーを介さず、個々のパソコン内のワーム同士が直接やりとりを行って、
巨大なネットワークを築き上げてゆく。
その構築が4/1に始まったようだ。
すべての出来事はステルスに行われている。
ネットワークが構築されるまでは、何も実害はおこさないだろう。
彼らはもう愉快犯ではない。
確実な裏社会を立ち上げようとしている。
強力な裏ネットワークを構築した暁には、巧妙な犯罪のために利用されはじめるに違いない。ネットワーク詐欺、違法情報取引、個人情報を元にした恐喝…etc.
P2Pによるネットワーク構築は4/1以降規模を拡大している。
その規模は、1日5万件というスピードで増殖しているそうだ。
「俺しらね。関係ねぇ」と言っている人のPCには確実にインストールされてゆくだろう。そして、自ら、裏ネットワークに協力する事になるだろう。
でも、心配は要らない。
2008年10月に発見されたWindowsの脆弱性に対処していれば大丈夫なはずだ。
だた、その情報は4/1以前の情報なので、4/1にConfickerワームがどんなアップデートをしたのかはわかっていない。
最新の脆弱性をワーム同士が共有し、攻撃するはずだ。
とりあえず、既知の脆弱性に対するアップデートはきちんと済ますこと。
有料で大規模な調査・開発をおこなっている、有名なウイルス対策ソフトを導入すること。
この二つしか有用な対策はない。
そして、きちんとアップデートせず、一旦このワームがPC内に入り込んだら、このワームはウイルス対策ソフトやWindowsUpdateも停止させる能力も持っている。
そして、現在Conficker駆除サイトという名前のウイルス注入サイトも増えてきている。
オンラインでウイルス検索するときは、ドメイン名を良く注意して実行しないと、逆にウイルスを注入されることになる。
デザインで騙されずに、大手ウイルス対策ソフトのドメイン名がURL欄に表示されているかどうか。紛らわしい名称の可能性もあるので、ご注意いただきたい。
みなさん、今一度、ウイルス対策のご確認を!
コメント