系譜から探る深刻度が増した「WORM_DOWNAD」 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)(情報元のブックマーク数)
WORM_DOWNADのBlogがTrendからでています。ほとんどが、MSの書いている記事と、F-Secureの記事と変わりないですね。
昨年11月21日を発端とし、「MS08-067」で対処した脆弱性(セキュリティホール)を悪用する「WORM_DOWNAD」(ダウンアド、別名:「W32.Downadup」または「Win32/Conficker」)ファミリの被害が拡大しています。その被害は亜種の出現により、拡散能力、駆除に対する耐性の強化が図られてきたことで深刻度が高まっています。今回はそのファミリの系譜を辿ることで、脅威を分析するとともに、トレンドマイクロのソリューションによる予防策についてお知らせします。
系譜から探る深刻度が増した「WORM_DOWNAD」 | トレンドマイクロ セキュリティブログ
今後ボットネットのために使われたり、色々になりそう・・・らしい。
系譜から探る深刻度が増した「WORM_DOWNAD」 | トレンドマイクロ セキュリティブログ予測される第3フェーズの脅威とは
現段階において、「WORM_DOWNAD」ファミリによる被害は発症コンピュータのシステム改変とウイルス拡散に留まっています。これは、昨今みられる攻撃者の攻撃動機に当てはまるものではありません。攻撃者は第3フェーズにおいて、本来意図している金銭につながる攻撃計画を企てていると推測されます。
過去の事例から推測される計画として、ボットネットの形成を挙げます。攻撃者はボットネットを形成することで、感染コンピュータを束ね、リモートコントロールによって新たな大規模攻撃をしかけることが可能となります。
第3フェーズ推移へのカギとなるのが、ウイルスが持つダウンローダー機能です。攻撃者の用意したサーバからウイルスのアップデートモジュールを配信することで、現在実装されていない攻撃機能を新たに追加することや、アドウェアや偽セキュリティソフトの配信さえ可能と言えます。この推移を阻止するには、特に被害報告の多い組織における感染を復旧し、予測される脅威に対する耐性を高めていくことが重要と言えます。
