Confickerの危機

2009年4月6日 日常
なんかへんだぞー。
あちこちのサイトでOverflowが起きている。
ページを見ているだけで、Stack Overflowの小窓が出る。
小窓が出たとたんにウイルスバスターが「ウイルス発見!」と騒ぎ出した。

あちこちのサーバーがConfickerワームに感染しはじめたようだ。

4/1に一斉に動き出すと言われていたConfickerワームである。
すでに1000万件のパソコンに侵入を終えているとか。
侵入を終えても、何も動作せず、ただじっと身を潜めている。
それ故に、感染に気づかない。
4/1が過ぎても何事も起こらなかったので、なんだ、噂だけだったのか。
と思っていたが…。

4/1。Confickerワームは一斉に自己アップデートをかけたそうだ。
そしてP2P方式でConfickerワーム同士のネットワークを構築しだしたそうだ。
違法ダウンロードで有名な「ウイニー」で利用されているP2P方式。
サーバーを介さず、個々のパソコン内のワーム同士が直接やりとりを行って、
巨大なネットワークを築き上げてゆく。
その構築が4/1に始まったようだ。

すべての出来事はステルスに行われている。
ネットワークが構築されるまでは、何も実害はおこさないだろう。
彼らはもう愉快犯ではない。
確実な裏社会を立ち上げようとしている。
強力な裏ネットワークを構築した暁には、巧妙な犯罪のために利用されはじめるに違いない。ネットワーク詐欺、違法情報取引、個人情報を元にした恐喝…etc.

P2Pによるネットワーク構築は4/1以降規模を拡大している。
その規模は、1日5万件というスピードで増殖しているそうだ。
「俺しらね。関係ねぇ」と言っている人のPCには確実にインストールされてゆくだろう。そして、自ら、裏ネットワークに協力する事になるだろう。


でも、心配は要らない。

2008年10月に発見されたWindowsの脆弱性に対処していれば大丈夫なはずだ。
だた、その情報は4/1以前の情報なので、4/1にConfickerワームがどんなアップデートをしたのかはわかっていない。
最新の脆弱性をワーム同士が共有し、攻撃するはずだ。

とりあえず、既知の脆弱性に対するアップデートはきちんと済ますこと。
有料で大規模な調査・開発をおこなっている、有名なウイルス対策ソフトを導入すること。
この二つしか有用な対策はない。

そして、きちんとアップデートせず、一旦このワームがPC内に入り込んだら、このワームはウイルス対策ソフトやWindowsUpdateも停止させる能力も持っている。

そして、現在Conficker駆除サイトという名前のウイルス注入サイトも増えてきている。
オンラインでウイルス検索するときは、ドメイン名を良く注意して実行しないと、逆にウイルスを注入されることになる。

デザインで騙されずに、大手ウイルス対策ソフトのドメイン名がURL欄に表示されているかどうか。紛らわしい名称の可能性もあるので、ご注意いただきたい。

みなさん、今一度、ウイルス対策のご確認を!


コメント

最新の日記 一覧

<<  2025年6月  >>
1234567
891011121314
15161718192021
22232425262728
293012345

お気に入り日記の更新

日記内を検索