05.06.12:05
[PR]
01.27.23:06
"「最悪の事態はこれから」? 不気味に急拡大する「Downadup」ワーム "(Enterprise Watch)
去年の11月に
Windowsの脆弱性を悪用するワームが猛威(ITmedia)
というタイトルでふれた「Downadup」ですが、まだまだ猛威を振るっているようです。
このワーム、国内での被害届は企業がメインで個人はほとんどない、というニュースを見ましたが・・・感染してしまった企業は根絶or無力化は進んだのでしょうか?
ちなみに、「被害のほとんどが企業」というのは
◎個人→自動アップデートでPCは常に最新に
◎企業→社内ネットワークや業務システム関連で、常にはアップデートできず
という状況の差だとか。
■「最悪の事態はこれから」? 不気味に急拡大する「Downadup」ワーム
応援のクリックお願いします(><)
Windowsの脆弱性を悪用するワームが猛威(ITmedia)
というタイトルでふれた「Downadup」ですが、まだまだ猛威を振るっているようです。
このワーム、国内での被害届は企業がメインで個人はほとんどない、というニュースを見ましたが・・・感染してしまった企業は根絶or無力化は進んだのでしょうか?
ちなみに、「被害のほとんどが企業」というのは
◎個人→自動アップデートでPCは常に最新に
◎企業→社内ネットワークや業務システム関連で、常にはアップデートできず
という状況の差だとか。
■「最悪の事態はこれから」? 不気味に急拡大する「Downadup」ワーム
過去最大級のワーム感染が広がっている。「Downadup」(別名Conficker、Downada、Kidoなど)と呼ばれるワームが、企業ネットワークなどを中心に拡大。世界のPCの感染総数は「900万台」とも「16台に1台」ともいわれている。実際は、さらに多い可能性が高い。そして重要な問題は、このワームが次に何を仕掛けてくるかだ。
Downadupは、Windowsの脆弱性「MS08-067」(Windows Server ServiceのRPC処理で、リモートでコードが実行される)を悪用する。Microsoftは昨年10月末、セキュリティレベル「緊急」として、OS 用のパッチを発行している。
当初、東南アジアや中国で拡散活動が見られたが、年明けごろから感染報告が急増し、亜種の登場などで拡大した。各セキュリティベンダーが警告を出しているほか、Microsoftも1月13日に無償の駆除ツール「Microsoft Software Removal Tool」をアップデートして対応している。
ところが、ワーム感染は終息に向かうどころか拡大する一方だ。F-Secureは1月16日、同12日から4日間で新たに657万台のPCが Downadupに感染し、累計で897万台(推計)になったと報告した。1月21日には、Panda Security Softwareが「感染率は最低でも5.77%」と発表した。実に、16台に1台の割合である。被害台数は、昨年12月初めの段階では50万台程度とみられていたので、その拡大ぶりが分かるだろう。関係者は「ここ数年で最大」「2003年のBlaster以来」(Pandaなど)と口をそろえる。
応援のクリックお願いします(><)
PR
- トラックバックURLはこちら