企業に広がる「Downadup」とは？ — F-Secureが新種ワームを警告

エンタープライズその他

2009.1.8（木） 16:06

　F-Secure（エフセキュア）はフィンランド現地時間7日、「Downadup」と呼ばれる新しいワームについての警告を発表した。

　「Downadup」は別名「Confiker」とも呼ばれ、WindowsベースのPCおよびサーバに感染することによって、さまざまな問題を引き起すMS08-067ウィルスの変種だ。感染方法もさまざまな経路があるが、「Downadup」はWindows Server Serviceの脆弱性を悪用し、ネットワークパスワードを盗みとり、USBメモリに感染する。そのためこのワームが一度企業ネットワークに侵入すると、完全な駆除が難しくなるとのこと。年明け以降、F-Secureにはこのワームの感染ケースがいくつも報告されているという。

　「Downadup」が引き起こす代表的な問題は、ユーザが自分のアカウントにアクセスできなくなってしまうことだ。これはこのワームがブルートフォース総当たり方式でパスワードを盗みとろうとするため、ユーザが複数回ログインに失敗したとみなされ、ロックアウトされてしまうからだ。さらに「Downadup」はコンピュータの起動の早い段階で実行され、必要なファイルへのアクセス権やレジストリのキーを設定してしまう。そのため、ユーザがこのワームを除去することがさらに難しくなる。

　F-Secureは、このワームに関する技術的な情報、およびこのウィルスが悪用しているドメイン名についてブログで公開するほか、既知のバージョンの「Downadup」を除去するツールも提供中だ。

《冨岡晶》