Downadup – 最も致命的なWindowsワームの一つ？

関連新着記事: Downadupを修正する方法？ それから逃れる方法？ どのように広がるのか？

フィンランドに本拠を置くF-Secure Corpは、「Downadup」ワームによって350万台のPCが侵害されたと推定しており、これは火曜日から110万台以上の増加です。このワームは、数ヶ月前のWindowsのバグを悪用しており、過去24時間だけで100万台以上のPCに感染しています。

このワームは、いくつかのセキュリティ会社によって、過去数日間に急激に増加していると説明されており、Windows 2000、XP、Vista、Server 2003、Server 2008を含む、Microsoft Corpのすべてのサポートされているバージョンのオペレーティングシステムで使用されるWindows Serverサービスのバグを悪用しています。

Downadup（いくつかのセキュリティ会社によって「Conficker」とも呼ばれる）の感染者数の急増は、Microsoftがこのワームの検出を悪意のあるソフトウェア削除ツール（MSRT）に追加するきっかけとなりました。このツールは、Microsoftが毎月Windowsマシンに更新して再配布するアンチマルウェアユーティリティです。MSRTは既知のマルウェアをスキャンし、見つかったものをシステムから削除します。

感染報告の最も多くは、アメリカ、カナダ、メキシコ、韓国、そしてイギリス、フランス、ドイツを含むいくつかのヨーロッパ諸国から寄せられています。このワームは、複雑なアルゴリズムを使用して毎日数百の可能なドメイン名を生成します。このワームを制御している者は、明日のために1つの可能なドメインを事前に決定し、それを登録してウェブサイトを設定するだけで、感染したすべてのマシンにアクセスできます。非常に巧妙です。それでも、F-Secureは攻撃者を盗聴し、感染したPCの数を把握するために、いくつかの可能なホスティングドメインを登録しています。

では、Downadupワームの修正方法は？

Microsoftは、Windowsユーザーに10月の更新をインストールし、その後1月版のMSRTを実行して侵害されたコンピュータをクリーンアップすることを推奨しています。

Downadupの背後にいるハッカーが自分たちのボットネットを構築しているかどうかは不明です。現時点では、彼らは被害者に偽のセキュリティソフトウェアを提供することで満足しているようで、ユーザーをポップアップで悩ませ、無価値なプログラムの支払いを強いています。

私は皆さんに、上記のパッチを適用して安全を確保することをお勧めします。