Latest evidence-based health information
Sitemap
Airpods

Confickerワーム:まだ終わっていない

Otpoo
Otpoo xumh
Confickerワーム:まだ終わっていない
Confickerワーム:まだ終わっていない

4月1日は過ぎましたが、インターネットは崩壊しておらず、大規模なサイバー攻撃も報告されていません。しかし、Confickerは依然として脅威であり続けています。慌てる必要はありません。これは、サイバーハルマゲドンがいつ襲ってくるかわからないという意味ではありません。ただ、まだアップデートされていないコンピューターがあれば、必ずアップデートする必要があるということです。少し安心しましたか?それでは、何が起こっているのか見ていきましょう。

まだ終わっていない理由

AOL、F-Secure、Facebook、ICANN、Kaspersky、McAffee、Microsoft、Symantecを含む27のテクノロジー企業および機関で構成されるConfickerワーキンググループ(CWG)は、Downup、Downadup、Kidoとも呼ばれるConfickerが、2003年のSQLスラマー以来、世界最大のコンピュータ感染であると述べています。CWGは、世界中で300万台から1500万台のコンピュータが感染していると推定しており、世界中のWindowsコンピュータの30%がConficker対策の最新パッチを適用していないと述べています。ウイルス作成者は依然として逃走中で、Confickerとの通信は可能ですが、その能力は大幅に低下しています。

問題点

CWGが提供したこの地図からわかるように、米国におけるConficker感染は、インターネット接続が利用できるほぼあらゆる場所で発生しています。しかし、この不吉な赤色にもかかわらず、北米におけるConficker感染はわずか6%に過ぎません。最も深刻な問題地域は、ベトナム、ブラジル、フィリピン、インドネシア、そしてアルジェリアを含むアジアと南米に集中しています。

アジア、東ヨーロッパ、南米は海賊版 Windows ソフトウェアが広く使用されていることで知られているため、最も被害が大きい地域は、パッチが適用されていない Windows コンピューターの数とも相関関係がある可能性があります。

海賊版ソフトウェアを使用しているWindowsユーザーの多くは、Microsoftによる海賊版検出を回避するために自動更新をオフにしているため、Confickerの脅威にさらされたままになっています。そのため、Microsoftが海賊版Windowsの重要な更新を許可しているにもかかわらず、Confickerによるリスクは依然として存在し続けています。

コンフィッカーの活動

昨日、Confickerはランダムに生成された5万件のウェブサイトリストから500件のウェブサイトに毎日アクセスする訓練を開始しました。Confickerは、別の指示を受け取るまで毎日この訓練を続けます。追加の指示は、単純なソフトウェアアップデートである可能性もあれば、感染したコンピュータがボットネットとして動作し、窃盗や他のコンピュータネットワークへの攻撃を行う可能性もあります。問題は、セキュリティ専門家やIT専門家がConfickerへの追加指示をブロックしようと取り組んでいるものの、Confickerのトラフィックをすべてブロックできていないことです。そのため、感染したコンピュータの一部はアクセスを許していますが、幸いなことに追加の指示はまだ出ていません。Confickerの作者たちは、Confickerをめぐる世間の注目が薄れるまで、自らの作品への接触を控えているのかもしれません。

Conficker が更新されたり、追加の指示を受け取ったりすると、その機能はサーバーやウェブサイトを介さずに感染マシン間で伝達される可能性があります。これは、Conficker が他の感染マシンとの通信にピアツーピア (P2P) プロトコルを使用しているためです。そう、Conficker はファイル共有プロトコルです。P2P を使用することで、感染マシンがそれぞれメインサーバーと通信する場合よりもはるかに高速にソフトウェアアップデートを配布できます。

ファイナル·カウントダウン?

これは、世界が終末を迎える可能性がまだあることを意味するのでしょうか?おそらくそうではありません。皆さんが読んだ終末シナリオにもかかわらず、Confickerに関してはそのような懸念は一度もありませんでした。実際、ほとんどのセキュリティ専門家は、Confickerは個人情報窃盗やその他のサイバー犯罪に利用される典型的なボットネットワームに過ぎないと考えています。Confickerは、アジア、東ヨーロッパ、または南米の組織犯罪シンジケートによって支配されている可能性が高く、ボットネットが再び活動を開始した場合、そのグループはConfickerの機能を貸し出すことさえあるかもしれません。

Conficker が脅威となるのは、コンピュータに Microsoft の最新のセキュリティ パッチと最新のウイルス対策プログラムがインストールされていない場合のみです。

さらに詳しい説明が必要な場合はここから始めてください。

Conficker の詳細については、PC World の以下の記事をご覧ください。

Conficker の D-Day 到来。ワームが(静かに)自宅に電話をかける

Conficker の攻撃開始:ヒントとツールで身を守ろう

蔓延するConfickerワームからの保護

Confickerワーム攻撃が深刻化:身を守る方法

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

E3 2011: マイクロソフトがHalo 4を発表、Kinect体験に賭けるファーム

E3 2011: マイクロソフトがHalo 4を発表、Kinect体験に賭けるファーム

レビュー: Sublime Text 2は、使い心地がよい洗練されたテキストエディタです

レビュー: Sublime Text 2は、使い心地がよい洗練されたテキストエディタです

研究者らが、政府が携帯電話をスパイするために使用するモバイルマルウェアツールを明らかに

研究者らが、政府が携帯電話をスパイするために使用するモバイルマルウェアツールを明らかに

You Might Also Enjoy

GmailのAIサマリーがフィッシング詐欺に悪用される可能性がある

GmailのAIサマリーがフィッシング詐欺に悪用される可能性がある

研究者らが、政府が携帯電話をスパイするために使用するモバイルマルウェアツールを明らかに

研究者らが、政府が携帯電話をスパイするために使用するモバイルマルウェアツールを明らかに

ソニー・プレイステーション・ヴィータ レビュー:大きくて美しいゲーム機

ソニー・プレイステーション・ヴィータ レビュー:大きくて美しいゲーム機

Popular Articles

エヌビディア、サーバーでは強さを見せるもモバイル売上は急落
GmailのAIサマリーがフィッシング詐欺に悪用される可能性がある
E3 2011: マイクロソフトがHalo 4を発表、Kinect体験に賭けるファーム
レビュー: Sublime Text 2は、使い心地がよい洗練されたテキストエディタです
Confickerワーム:まだ終わっていない

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research