ホーム
開発者の憂鬱
技術情報
DotNetNuke
Conficker/Downadの被害が増加、4月の脅威動向
複雑化しているのは解るけど、MS08-067 を対応していればいいんですよね?
これって、半年以上前のパッチですよね?
なんで今更って感じなんですよね。個人のサイトなら解らないでも無いのですが、起業で使っている歯底なら有る程度の対策を講じているのは当然の義務だと思うのですけどね。
私の所の様な小さな会社でも適切と考える対応は取っていますからね。
---
トレンドマイクロは5月8日、4月のインターネット脅威リポートを発表した。Windowsの脆弱性(MS08-067)を悪用する「WORM_DOWNAD(別名Conficker)」ワームの報告数が増加した。
総報告数は前月比416件減の4125件で、リムーバブルメディアで感染を広げる「MAL_OTORUN」が9カ月連続のトップとなった。WORM_DOWNADは前月比55件増の184件となり、3カ月連続で2位だった。
WORM_DOWNADによる攻撃では、偽セキュリティソフトウェアをダウンロードする亜種が見つかり、目的がこれまでの感染拡大から金銭搾取に変わったと同社は分析。WORM_DOWNADのソースコードが流通し、攻撃者が狙いに応じて容易に亜種を作成できるようになっていることから、今後も金銭搾取を目的にした攻撃が登場する可能性があると予想する。
このほか、「BKDR_AGNET」の亜種「JS_AGENT」を使用した国内のWebサイトの改ざんが十数件確認された。改ざんの内容は、不正プログラムをダウンロードする悪質サイトへ閲覧者を誘導するもので、改ざんを受けたWebサイトは個人のブログから企業サイトまでと広範囲に及んだ。攻撃はツールで自動的に行われ、Webサーバの脆弱性を悪用するものが多いという。
同社では、改ざんによってWebサイトの運営者や管理者が意図せずに加害者にならないために、セキュリティ検査やホスティング先の事業者の信頼性を再確認するようアドバイスしている。
これって、半年以上前のパッチですよね?
なんで今更って感じなんですよね。個人のサイトなら解らないでも無いのですが、起業で使っている歯底なら有る程度の対策を講じているのは当然の義務だと思うのですけどね。
私の所の様な小さな会社でも適切と考える対応は取っていますからね。
---
トレンドマイクロは5月8日、4月のインターネット脅威リポートを発表した。Windowsの脆弱性(MS08-067)を悪用する「WORM_DOWNAD(別名Conficker)」ワームの報告数が増加した。
総報告数は前月比416件減の4125件で、リムーバブルメディアで感染を広げる「MAL_OTORUN」が9カ月連続のトップとなった。WORM_DOWNADは前月比55件増の184件となり、3カ月連続で2位だった。
WORM_DOWNADによる攻撃では、偽セキュリティソフトウェアをダウンロードする亜種が見つかり、目的がこれまでの感染拡大から金銭搾取に変わったと同社は分析。WORM_DOWNADのソースコードが流通し、攻撃者が狙いに応じて容易に亜種を作成できるようになっていることから、今後も金銭搾取を目的にした攻撃が登場する可能性があると予想する。
このほか、「BKDR_AGNET」の亜種「JS_AGENT」を使用した国内のWebサイトの改ざんが十数件確認された。改ざんの内容は、不正プログラムをダウンロードする悪質サイトへ閲覧者を誘導するもので、改ざんを受けたWebサイトは個人のブログから企業サイトまでと広範囲に及んだ。攻撃はツールで自動的に行われ、Webサーバの脆弱性を悪用するものが多いという。
同社では、改ざんによってWebサイトの運営者や管理者が意図せずに加害者にならないために、セキュリティ検査やホスティング先の事業者の信頼性を再確認するようアドバイスしている。
