「Downadup」ワームの新種が発生 〜 シマンテックが警告
エンタープライズ
その他
拡大写真
シマンテックは10日、W32.Downadupワームの新種である「W32.Downadup.E」を発見したことを発表した。
「W32.Downadup.E」は初期のW32.Downadupワームを若干変更したバージョンで、4月8日に新しい検体で発見された。この亜種「E」は、P2Pのアップデート手法で亜種W32.Downadup.Cに感染したマシンをターゲットにし、亜種「C」をあらたな機能でアップデートし、亜種「C」に感染したマシンにスパムボット「Waledac」のバイナリをダウンロードするという。W32.Waledacは、機密情報の窃盗、PCのゾンビ化、バックドアからの遠隔操作を可能にする悪質なソフトウェアだ。また、シマンテックセキュリティレスポンスで確認されていないながら、「Spyware Protect 2009」と呼ばれるミスリーディングアプリケーションが、シマンテックのいくつかのハニーポットシステムにダウンロードされたと報告した。
亜種「W32.Downadup.E」は、Windowsの脆弱性「MS08-067」を再び攻撃するという。この脆弱性への攻撃は亜種「C」では取り除かれている。また、2009年5月3日になると感染したホストから自分自身を除去するという、これまでに見たことがない自己除去機能を持っているという。亜種「E」は、感染したホストのIPアドレスを取得するために使われる、若干異なるURLリストを持ち、現在の日付を確認するために著名なドメインの新しいリストに接続する。ただしこれらのドメインに接続するときには、いかなる脆弱性を攻撃することはなく、またコードをダウンロードすることもしないとのこと。そのためウイルス自身の拡散を促進させるような新しい感染ベクトルはないと見られるが、シマンテックセキュリティレスポンスでは、引き続き、この亜種「E」が他の機能をもっていないか分析を進めているとのこと。
「W32.Downadup.E」は初期のW32.Downadupワームを若干変更したバージョンで、4月8日に新しい検体で発見された。この亜種「E」は、P2Pのアップデート手法で亜種W32.Downadup.Cに感染したマシンをターゲットにし、亜種「C」をあらたな機能でアップデートし、亜種「C」に感染したマシンにスパムボット「Waledac」のバイナリをダウンロードするという。W32.Waledacは、機密情報の窃盗、PCのゾンビ化、バックドアからの遠隔操作を可能にする悪質なソフトウェアだ。また、シマンテックセキュリティレスポンスで確認されていないながら、「Spyware Protect 2009」と呼ばれるミスリーディングアプリケーションが、シマンテックのいくつかのハニーポットシステムにダウンロードされたと報告した。
亜種「W32.Downadup.E」は、Windowsの脆弱性「MS08-067」を再び攻撃するという。この脆弱性への攻撃は亜種「C」では取り除かれている。また、2009年5月3日になると感染したホストから自分自身を除去するという、これまでに見たことがない自己除去機能を持っているという。亜種「E」は、感染したホストのIPアドレスを取得するために使われる、若干異なるURLリストを持ち、現在の日付を確認するために著名なドメインの新しいリストに接続する。ただしこれらのドメインに接続するときには、いかなる脆弱性を攻撃することはなく、またコードをダウンロードすることもしないとのこと。そのためウイルス自身の拡散を促進させるような新しい感染ベクトルはないと見られるが、シマンテックセキュリティレスポンスでは、引き続き、この亜種「E」が他の機能をもっていないか分析を進めているとのこと。
《冨岡晶》
特集
関連リンク
関連ニュース
-
チェック・ポイント、セキュリティ・ゲートウェイ「Check Point R70」を発表 〜 Software Bladeアーキテクチャを採用
エンタープライズ -
携帯電話を標的にした新ワーム「Sexy View」とは?
エンタープライズ -
KDDI、「グローバルマネージドセキュリティサービス」の提供開始
エンタープライズ -
動画サイトも危険!? Flash動画のマルウェアに注意 〜 G DATA、2009年上半期ウイルス動向を予測
エンタープライズ -
企業に広がる「Downadup」とは? — F-Secureが新種ワームを警告
エンタープライズ -
USBメモリを狙う攻撃者が、ここ数か月急増〜トレンドマイクロ11月度レポート
エンタープライズ -
10月もUSBメモリ関連の不正プログラムが大流行、変種も多数登場〜トレンドマイクロ調べ
エンタープライズ -
FacebookワームがGoogleリーダーとPicasaを悪用〜フォーティネット調べ
エンタープライズ -
NTT Com、24時間365日体制の統合VPNユーザー向け「セキュリティログ管理サービス」
ブロードバンド -
9月はUSBワームが定番化して2倍以上の感染被害、クレジットカード会社からの偽メールに注意
エンタープライズ -
2008年上半期はUSBメモリの自動実行を悪用するマルウェアが長期にわたって大流行
エンタープライズ -
日商エレ、米ConSentryのインテリジェントスイッチ「LANShieldスイッチ」の取り扱いを開始
エンタープライズ -
フォーティネット、“スパム 2.0”のFacebook侵攻を警告〜不正アカウントがメッセージを表示
エンタープライズ -
OLYMPIC.XLS? 北京五輪に便乗した文書ファイルにご用心
エンタープライズ -
「Sophos Endpoint Security and Control」がWindows Server 2008/HP-UX 11i v3に対応
エンタープライズ