新ワーム「Downadup」の企業ネットワークでの感染拡大を警告(エフセキュア) | ScanNetSecurity
2020.10.23(金)

新ワーム「Downadup」の企業ネットワークでの感染拡大を警告(エフセキュア)

 エフセキュア株式会社は1月8日、フィンランドのF-Secure社が警告をしている「Downadup」と呼ばれる新しいワームに関しての情報を発表した。年明け以降、エフセキュアには、このワームの感染ケースがいくつも報告されていると伝えている。

製品・サービス・業界動向 業界動向
 エフセキュア株式会社は1月8日、フィンランドのF-Secure社が警告をしている「Downadup」と呼ばれる新しいワームに関しての情報を発表した。年明け以降、エフセキュアには、このワームの感染ケースがいくつも報告されていると伝えている。

 「Confiker」という名前でも知られているこのワームは、WindowsベースのPC及びサーバに感染することによって、様々な問題を引き起こすとのこと。感染経路は様々だが、そのひとつにはWindows Server Serviceの脆弱性(最新のパッチによって解決される)を悪用し、ネットワークパスワードを盗みとり、USBメモリに感染するというものがあり、このワームが一度企業ネットワークに侵入すると完全な駆除は難しくなる。

 感染した場合、この種のワームはブルートフォース総当たり方式でパスワードを盗みとろうとするため、そのユーザーは複数回ログインに失敗したとみなされ、自分のアカウントにアクセスできなくなってしまう。さらにこのワームは、コンピュータの起動の早い段階で実行され、必要なファイルへのアクセス権やレジストリのキーを設定してしまうので、ユーザーによる除去作業も困難になると解説している。

 防御対策としては、マイクロソフト社が提供している最新のパッチを適応すること、アンチウイルスソフトは最新バージョンを使用し、最新のアップデートを適応しておくこと、USBメモリの「AUTORUN」「AUTOPLAY」を無効にすることなどをあげている。また万が一感染してしまった場合には、USBメモリの利用を控え、不必要なファイアウォールへのトラフィックを制限し、使用しているウイルス対策製品のベンダーサイトなどで対処法について確認することを薦めている。なおF-Secureのサイトでは、既知バージョンの「Downadup」を除去するツールや最新情報などを提供している。

http://www.f-secure.co.jp/news/200901081/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×