新ワーム「Downadup」の企業ネットワークでの感染拡大を警告(エフセキュア) | ScanNetSecurity
2022.01.27(木)

新ワーム「Downadup」の企業ネットワークでの感染拡大を警告(エフセキュア)

 エフセキュア株式会社は1月8日、フィンランドのF-Secure社が警告をしている「Downadup」と呼ばれる新しいワームに関しての情報を発表した。年明け以降、エフセキュアには、このワームの感染ケースがいくつも報告されていると伝えている。

製品・サービス・業界動向 業界動向
 エフセキュア株式会社は1月8日、フィンランドのF-Secure社が警告をしている「Downadup」と呼ばれる新しいワームに関しての情報を発表した。年明け以降、エフセキュアには、このワームの感染ケースがいくつも報告されていると伝えている。

 「Confiker」という名前でも知られているこのワームは、WindowsベースのPC及びサーバに感染することによって、様々な問題を引き起こすとのこと。感染経路は様々だが、そのひとつにはWindows Server Serviceの脆弱性(最新のパッチによって解決される)を悪用し、ネットワークパスワードを盗みとり、USBメモリに感染するというものがあり、このワームが一度企業ネットワークに侵入すると完全な駆除は難しくなる。

 感染した場合、この種のワームはブルートフォース総当たり方式でパスワードを盗みとろうとするため、そのユーザーは複数回ログインに失敗したとみなされ、自分のアカウントにアクセスできなくなってしまう。さらにこのワームは、コンピュータの起動の早い段階で実行され、必要なファイルへのアクセス権やレジストリのキーを設定してしまうので、ユーザーによる除去作業も困難になると解説している。

 防御対策としては、マイクロソフト社が提供している最新のパッチを適応すること、アンチウイルスソフトは最新バージョンを使用し、最新のアップデートを適応しておくこと、USBメモリの「AUTORUN」「AUTOPLAY」を無効にすることなどをあげている。また万が一感染してしまった場合には、USBメモリの利用を控え、不必要なファイアウォールへのトラフィックを制限し、使用しているウイルス対策製品のベンダーサイトなどで対処法について確認することを薦めている。なおF-Secureのサイトでは、既知バージョンの「Downadup」を除去するツールや最新情報などを提供している。

http://www.f-secure.co.jp/news/200901081/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×