米マイクロソフトは現地時間の11月25日、Windowsの深刻な脆弱性を突くワーム「Win32/Conficker.A」が拡大していると注意喚起した。ワームの標的となっているのは、マイクロソフトが10月24日に公開した緊急パッチ「MS08-067」の脆弱性で、日本での感染も報告されている。「Win32/Conficker.A」は、Windows Serverの脆弱性を悪用し、ネットワーク上のコンピュータを次々に感染させる。
米マイクロソフトによると11月下旬より被害報告が急増。被害の多くは米国だが、日本やヨーロッパ、アジアなど世界各国からも報告が寄せられているという。
「Win32/Conficker.A」は感染すると、感染パソコンにWebサーバーを立てて「Win32/Conficker.A」をホストし、脆弱性のあるコンピュータを探して攻撃を仕掛ける。攻撃に成功すると、「Win32/Conficker.A」をダウンロードして実行させる。同様の方法で、ネットワーク上のコンピュータを次々に感染させて自身を拡散させていく。
「Win32/Conficker.A」で特徴的なのは、感染したコンピュータにパッチをあてる点だ。これは、後からほかのマルウェアに攻撃されないようにするためと考えられる。
今回、ワームの標的にされた脆弱性は、先月マイクロソフトが緊急に公開した更新プログラム「MS08-067」で修正できる。「MS08-067」を適用していない場合は、ただちに「Microsoft Update」から適用した後、ウイルス対策ソフトなどでワーム感染の有無の確認と駆除を行うことをお勧めする。
なお、セキュリティベンダー各社における「Win32/Conficker.A」のウイルス名は、マカフィーは「W32/Conficker.worm」、シマンテックは「W32.Downadup」、トレンドマイクロは「WORM_DOWNAD.A」となっている。
(2008/12/02 インターネットセキュリティニュース)
■Microsoft Update(マイクロソフト)
http://windowsupdate.microsoft.com/
■MS08-067 Update[英文](Microsoft)
http://blogs.technet.com/msrc/archive/2008/11/25/november-25-ms08-067-update.aspx
■More MS08-067 Exploits[英文](Microsoft Malware Protection Center)
http://blogs.technet.com/mmpc/archive/2008/11/25/more-ms08-067-exploits.aspx
■脆弱性 (MS08-067:CVE-2008-4250)を悪用したワームの流通を確認(トレンドマイクロブログ)
http://blog.trendmicro.co.jp/archives/2184
【ウイルス情報】
・Worm:Win32/Conficker.A(ウイルス情報)[英文](Microsoft Malware Protection Center)
http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm%3aWin32%2fConficker.A
・W32/Conficker.worm(マカフィー)
http://www.mcafee.com/japan/security/virC.asp?v=W32/Conficker.worm
・W32.Downadup(シマンテック)
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2008-112203-2408-99
・WORM_DOWNAD.A(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FDOWNAD%2EA