数百万台のWindowsコンピュータが「Conficker」と呼ばれる新たなコンピュータワームに感染しました。セキュリティソフトウェアベンダーのF-Secureによると、状況は「改善するどころか、むしろ悪化している」とのことです。
PC を保護する方法については、こちらをご覧ください。
F-Secure のセキュリティ研究者はブログ記事で、Downadup ワームに感染したマシンの数が過去 4 日間だけでおよそ 240 万台から 890 万台以上に急増したと報告しています。
F-Secureによると、Downadupは「コンピュータまたはネットワークのリソースを利用して自身の完全なコピーを作成する」悪質なワームです。また、コンピュータとネットワークの両方に損害を与えるコードやその他のマルウェアが含まれている場合もあります。このワームは「Kido」や「Conflicker」とも呼ばれています。動作原理と削除方法の詳細については、こちらをご覧ください。
Downadupは実行されると、Windows自動更新、Windowsセキュリティセンター、Windows Defender、Windowsエラー報告など、複数のシステムサービスを無効化します。その後、ワームは悪意のあるサーバーに接続し、感染したコンピュータにインストールする追加のマルウェアをダウンロードします。Computerworldは、Downadupの潜在的な危険性について、より詳細なレポートを提供しています。
Downadup は検出を避けるためにランダムな拡張子名を使用するため、Windows ユーザーは、セキュリティ ソフトウェアが特定の拡張子をチェックするのではなく、すべてのファイルをスキャンするように設定されていることを確認する必要がある、と F-Secure は推奨しています。
Downadupの感染数が急増したため、マイクロソフトは先週火曜日、マルウェア対策ユーティリティ「Microsoft Software Removal Tool(MSRT)」でこのワームを検出できるようにしました。そのため、Windowsユーザーは、まだダウンロードしていない場合は、今週初めに公開された最新のMicrosoftセキュリティパッチをダウンロードすることが重要です。
