Previous Topへ Next

またぞろウイルスがどんどん新種を増やして満開のご様子

Autorun亜種が続々登場


またぞろウイルスがどんどん新種を増やして満開のご様子

最近のセキュリティ関係のニュースでこの数ヶ月ほどまたウイルス騒ぎが盛り上がってきている。

4月1日に活動を開始するワーム「Downadup」,トレンドマイクロが警戒を呼びかけ:ITpro
こちらの記事で今話題になっているのは
「Downadup」(別名「DOWNAD」「Conficker」
という新種。

『Downadupは,2008年10月24日に緊急公開されたWindowsのセキュリティ・ホール「MS08-067」を悪用して感染を広げるワーム(関連記事:Windowsの「緊急」脆弱性を突くウイルスが続出、PCを乗っ取られる恐れ/複合型ウイルス)。2008年12月に,ネットワークログオンのパスワードを破って別のパソコンに侵入したり,USBメモリー経由で感染拡大したりする亜種が出現(関連記事:「Downadup」ワームによるWindowsアカウントの無効化)。』

というのがその概要で、4月1日に活動を開始するとかいう情報も流れたから、「エイプリルフールか」とかいう観測も出たが、これは再びネットワーク経由で、ウイルスを感染させることが可能だということを実証したウイルスのようだ。
被害は不明だが、相当数のPCが感染している模様。


これについてはセキュリティアラートも出ている。
INTEGO セキュリティ・メモ - 2009年3月31日
に出ている記述ではこんな感じだ。

『このワームは、Confickerの他に、DownadupやKidoなどとも呼ばれ、数百万のWindowsコンピュータに感染しており、2009年4月1日に活動開始すると考えられています。』

またこういうニュースもある。
「駆除したのに怪しいファイルが……」、USBウイルスが残す傷跡:ITpro

このアラートのメインは
Autorun.inf
というウイルス。

『最近では、元々はUSBメモリー経由での感染機能を持たないウイルスについても、その機能を備えた亜種が続々出現している。「Virut(ヴィルト)」と「Sality(サリティ)」もその一つ。いずれも、多数の亜種が出現して大きな被害をもたらしているウイルスだ。

 例えばSalityの亜種は、Windowsパソコンに標準で備わる「メモ帳(notepad.exe)」あるいは「マインスイーパー(winmine.exe)」に感染(図1)。そのファイルを、パソコンに接続されているUSBメモリーなどにコピーする。

 その際、ウイルスはファイルの名前をランダムに変更。拡張子は「.pif」か「.scr」に変える。マカフィーが公開している例では、ウイルスに感染したメモ帳は「cobpnp.pif」にリネームされた上で、USBメモリーにコピーされている。』

亜種がどんどん出てきて、感染時にファイル名や拡張子を変えたりするのが悪質というか、ウイルス対策ソフトを出し抜いてやろうという明確な意図を感じる。
ひところ感染するたびにファイルサイズを変更するウイルスもかつてあったが、その手口はだんだん巧妙になってきている気がする。

こういうのも出てきている。
「Windows Update」のエラー報告が急増中、原因はウイルス:ITpro.webloc

こちらは
Vundo
というウイルス。

実は我が社でも無菌室状態の新システムのPCやサーバが稼働開始する前からウイルスに感染していたことが発覚して、USBメモリを誰かが差したんじゃないかとか犯人探しが始まっているのだが、どこかの不心得者が差したUSBメモリが原因に違いないと決めつけてかかっているのが情けない。
それが原因ならホッとできるかもしれないが、もし違っていたら「日本一安全基準が厳しい」と僭称している「ご自慢のゲートウェイを連ねたセキュリティシステム」に穴があったということになって、スゴい深刻な問題じゃないかという気がする。

どうして「最悪の問題は起きないと思うことにする」というような発想がまかり通るのだろうか?
「北朝鮮のミサイルは自分の頭の上には絶対落ちてこない」というようなものだ。

いずれにしてもこういう新種、亜種が出てくるスピードがどんどん速くなっている気がする。
今のところMac向けの亜種はないが、どういう立場のユーザも「自分は安全だ」とか「感染しているのは不注意なヤツだけ」というたかのくくり方しないほうがいい。




2009年4月4日
















Previous Topへ Next





site statistics
青木さやか