JPCERT コーディネーションセンター(JPCERT/CC)は10日、韓国と米国で発生したDDos攻撃に、国内のコンピューター複数が使われたとして注意を喚起した。攻撃に使われたのは、ウイルスに感染して外部から操られている、いわゆるゾンビPC。ウイルスの一部はDDos攻撃を行うだけでなく、コンピューター内のデータを削除してしまうこともある。
DDos攻撃(DDos:分散サービス妨害)とは、標的に対して多数のパソコンが一斉にアクセスして負荷をかけ、サービス不能の状態に陥らせること。今回は、米国と韓国の政府機関や金融機関などのサイトがターゲットとなった。これまでに日本のサイトは攻撃対象となっていない。またJPCERT/CCでは、韓国KrCERT/CCから、日本国内にこのDDoS攻撃に用いられたコンピュータが複数あるとの報告を受けたという。
セキュリティベンダーのアンラボは、今回の攻撃に使われたウイルスの一部は、ハードディスクを損傷させデータを破壊するなど、個人のパソコンに致命的な損傷を与える可能性があるとしている。具体的には、ファイルが暗号化、圧縮保存されてしまう、システムのMBR(Master Boot Recorder)とパーティション情報が損傷し正常にパソコンを起動できなくなる、doc、xls、ppt、pdfなどの文書ファイルが破壊されるといった被害にあうおそれがある。Symantecも、ブログで同様の指摘を行っている。
【MyPCを「ゾンビPC」にしないために】
JPCERT/CCは、今回のウイルスが蔓延した経緯は不明だとし、ウイルスに感染してDDoS攻撃の加害者になることを防ぐために、不審なサイトを閲覧したり不審なメールを開かないよう心がけること、OSとアプリケーションを最新の状態に保つこと、ウイルス対策ソフトを導入して定義ファイルを最新にし、システムスキャンを実行して感染の有無を確かめること、不要なアプリケーションをアンインストールすることをアドバイスしている。
アンラボでは、今回使われたウイルスを駆除するためのツールを無料で提供している。また、最初にPCに入り込むウイルスを、シマンテックでは「W32.Dozer」、トレンドマイクロでは「WORM_MYDOOM.EA」、マカフィーでは「W32/Mydoom.cf」として検知。シマンテックとトレンドマイクロは、このウイルスが電子メールの添付ファイルとしてPC内に入り込むとしている。
(2009/07/13 ネットセキュリティニュース)
■韓国、米国で発生しているDDoS攻撃に関する注意喚起(JPCERT/CC)
http://www.jpcert.or.jp/at/2009/at090012.txt
■アンラボ、韓国/米国におけるサイバーテロの踏み台となるDDoS攻撃用悪性コードの駆除ツールを無料提供(アンラボ)
http://www.ahnlab.co.jp/news/view.asp?seq=4254&pageNo=1&news_gu=01
■専用駆除ツール ダウンロードサイト(アンラボ)
http://www.ahnlab.co.jp/download/vdn_view.asp?num=43
■Trojan.Dozer - Kicking You While Your Website is Down[英文](Symantec Security Response Blogs)
http://www.symantec.com/connect/blogs/trojandozer-kicking-you-while-your-website-down
<ウイルス情報>
■W32.Dozer(シマンテック)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-070816-5318-99
■WORM_MYDOOM.EA(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.EA
■W32/Mydoom.cf(マカフィー)
http://www.mcafee.com/japan/security/virM.asp?v=W32/Mydoom.cf