Windowsの脆弱性悪用ウイルスに350万台以上が感染、国内でも被害多数 ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

Windowsの脆弱性悪用ウイルスに350万台以上が感染、国内でも被害多数

感染パソコンが1日で100万台以上増加、日本では1000社以上が感染の恐れ

フィンランドのエフセキュアは2009年1月13日および14日、Windowsの脆弱(ぜいじゃく)性を悪用するウイルス(ワーム)が世界中で感染を広げているとして注意を呼びかけた。2009年1月13日時点では240万台、同年1月14日時点では350万台以上のパソコンが感染しているという。日本では1000社以上の企業が感染していると推測する。

 感染を広げているのは、DownadupやDOWNAD、Confickerなどと名付けられたウイルス。メーカーによって呼び名が異なる。ウイルスが悪用するのは、2008年10月24日に緊急公開されたセキュリティ情報「[MS08-067]Serverサービスの脆弱性により、リモートでコードが実行される」に含まれる脆弱性。この脆弱性が存在するパソコンでは、攻撃データを送信されるだけ、つまり、ネットワークに接続するだけで、同ウイルスに感染する恐れがある。

 その後、この脆弱性を悪用するウイルスが出現。悪用する脆弱性は同じだが、挙動などが異なる亜種が次々と出現している。例えば、ネットワークログオンのパスワードを破って感染を広げる亜種や、USBメモリーなどのリムーバブルメディアを介して感染を広げる亜種が確認されている。

 特定のWebサーバーにアクセスして、別のウイルスをダウンロードすることも、今回のウイルスの特徴。アクセスするサーバーのURLは、あるアルゴリズムに従って動的に生成され、定期的に変更される。

 そこでエフセキュアでは、ウイルスプログラム中のアルゴリズムを解析して、今後生成されるであろうURLを予測し、攻撃者よりも早くそのURLを取得。そして、そのサーバーへのアクセスを観測して、ウイルス感染パソコンの台数などを調べた。米シマンテックでも、同様の手法を用いて、ウイルスの感染状況などを調査している。

 エフセキュアの調査によれば、2009年1月13日時点で「ウイルスサーバー」へのアクセスが最も多かったのは、中国のコンピューターに割り当てられたIPアドレスで3万8277(図)。次いで、ブラジルが3万4184アドレス、ロシアが2万4526アドレスだった。

 これらは、ウイルスサーバーにアクセスしたIPアドレスの数であり、感染パソコンの数とは異なる。NATなどを使っている企業ネットワークでは、異なるパソコンからのアクセスであっても、同じIPアドレスからのアクセスに見えるからだ。実際同社の調査によれば、アクセスの多くは企業ネットワークからのものだったという。

 日本からウイルスサーバーにアクセスしたIPアドレスの数は1193。つまり、国内企業では1000社以上が今回のウイルスに感染している可能性がある。

 エフセキュアでは、独自の手法を用いて、ウイルスサーバーへのアクセスデータから、感染パソコンの台数も割り出した。それによると、2009年1月13日時点での感染パソコンは239万5963台、同年1月14日時点では352万1230台。ワールドワイドでは、感染パソコンの台数が1日で100万台以上増えたことになる。

 今後も感染が拡大する恐れがあるとして、同社では改めて注意を呼びかけている。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

コメントの投稿














管理者にだけ表示を許可する


| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。