「Downadup」ワームの新種が発生〜シマンテックが警告

エンタープライズその他

注目記事

2009.4.10（金）14:16

　シマンテックは10日、W32.Downadupワームの新種である「W32.Downadup.E」を発見したことを発表した。

　「W32.Downadup.E」は初期のW32.Downadupワームを若干変更したバージョンで、4月8日に新しい検体で発見された。この亜種「E」は、P2Pのアップデート手法で亜種W32.Downadup.Cに感染したマシンをターゲットにし、亜種「C」をあらたな機能でアップデートし、亜種「C」に感染したマシンにスパムボット「Waledac」のバイナリをダウンロードするという。W32.Waledacは、機密情報の窃盗、PCのゾンビ化、バックドアからの遠隔操作を可能にする悪質なソフトウェアだ。また、シマンテックセキュリティレスポンスで確認されていないながら、「Spyware Protect 2009」と呼ばれるミスリーディングアプリケーションが、シマンテックのいくつかのハニーポットシステムにダウンロードされたと報告した。

　亜種「W32.Downadup.E」は、Windowsの脆弱性「MS08-067」を再び攻撃するという。この脆弱性への攻撃は亜種「C」では取り除かれている。また、2009年5月3日になると感染したホストから自分自身を除去するという、これまでに見たことがない自己除去機能を持っているという。亜種「E」は、感染したホストのIPアドレスを取得するために使われる、若干異なるURLリストを持ち、現在の日付を確認するために著名なドメインの新しいリストに接続する。ただしこれらのドメインに接続するときには、いかなる脆弱性を攻撃することはなく、またコードをダウンロードすることもしないとのこと。そのためウイルス自身の拡散を促進させるような新しい感染ベクトルはないと見られるが、シマンテックセキュリティレスポンスでは、引き続き、この亜種「E」が他の機能をもっていないか分析を進めているとのこと。

《冨岡晶》