is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

2009/01/23

自分が感染源になるおそれも!セキュリティホールを利用するウイルス「ダウンアド」が流行中
ダウンアド」というウイルスの感染被害が広がっています。
2008年11月に日本で初報告。 トレンドマイクロの2008年12月度の被害感染報告数でも、USBメモリウイルス「オートラン」に続き第2位となっています。
「ダウンアド」を例に、セキュリティホールを利用するウイルスの対策方法を再度確認しておきましょう。

「ダウンアド」の特徴
ダウンアドは、

(1) Windowsの「Server サービスの脆弱性により、リモートでコードが実行される」と呼ばれるセキュリティホール

(2) ネットワーク

(3) リムーバブルドライブ

を利用して感染を広げるウイルスです。
ネットワーク越しに広まることから「ネットワークウイルス」に分類されます。
パソコンにセキュリティホールがある場合、インターネットやネットワークにつないだだけでウイルスに感染するおそれがあります。
セキュリティホールがなくても、ネットワークでフォルダ共有を使用している環境(Windowsの初期設定で「管理用共有」と呼ばれるフォルダが共有になっています)では、「辞書攻撃」でパスワードを推測し、安易なパスワードが設定されたパソコンに侵入したうえで、自動でウイルスを実行させます。
また、USBメモリなどのリムーバブルドライブの実行ファイルである「autorun.inf」を利用した感染も行います。
セキュリティホールから不正ウイルスが侵入→被害発生!
用語解説「セキュリティホール」

プログラムに存在する不具合のうち、セキュリティ的に問題となるもの。「脆弱性」とも呼ばれる。
セキュリティホールをそのままにしておくと、ウイルスに感染したり、不正アクセスの被害を受けたりする危険性が高まる。

感染の原因
セキュリティホール、ネットワーク、リムーバブルドライブを狙ってウイルスに侵入されるほか、他のウイルス同様、迷惑メール(スパムメール)の添付ファイルやURLクリック、悪意のあるWebサイトからのダウンロードなどでウイルス感染します。
一般に、セキュリティホールを利用したネットワーク攻撃は、家庭ではブロードバンドルータ、企業ではファイアウォール等によりインターネットからの直接侵入を遮断できる例が多いです。
しかし、データ通信カードや外出先(出張時のホテルなど)でのインターネット接続では、そのような防御壁がないケースがあり、外で感染したコンピュータを企業内ネットワークに持ち込んで社内で感染拡大するケースが多く報告されています。

感染した際の被害
パソコンが再起動が繰り返したり、サービスが一斉に停止したり、ネットワークのトラフィックが圧迫するなどの症状が報告されています。
インターネットから別のウイルスをダウンロードし、さらに被害を拡大させてしまうこともあります(Webからの脅威)。
また、自分が感染源となって、インターネットやネットワークでつながっているほかのパソコンに次々と感染を広げてしまうおそれがあります。
セキュリティホールや迷惑メール、不正なWebからのダウンロードなどで感染。また、パスワードを推測して侵入したり、リムーバブルメディアを介して侵入などセキュリティホールの有無に関係なく感染
予防と対策

※この記事は制作時の情報をもとに作成しています。

関連情報(外部サイトへリンク)
特集記事一覧
  • 働く大人なら最低限知っておきたいネットセキュリティの基本
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
働く大人なら最低限知っておきたいネットセキュリティの基本
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください