2009/01/23
![]() |
「ダウンアド」というウイルスの感染被害が広がっています。 2008年11月に日本で初報告。 トレンドマイクロの2008年12月度の被害感染報告数でも、USBメモリウイルス「オートラン」に続き第2位となっています。 「ダウンアド」を例に、セキュリティホールを利用するウイルスの対策方法を再度確認しておきましょう。 |
ダウンアドは、 (1) Windowsの「Server サービスの脆弱性により、リモートでコードが実行される」と呼ばれるセキュリティホール (2) ネットワーク (3) リムーバブルドライブ を利用して感染を広げるウイルスです。ネットワーク越しに広まることから「ネットワークウイルス」に分類されます。 パソコンにセキュリティホールがある場合、インターネットやネットワークにつないだだけでウイルスに感染するおそれがあります。 セキュリティホールがなくても、ネットワークでフォルダ共有を使用している環境(Windowsの初期設定で「管理用共有」と呼ばれるフォルダが共有になっています)では、「辞書攻撃」でパスワードを推測し、安易なパスワードが設定されたパソコンに侵入したうえで、自動でウイルスを実行させます。 また、USBメモリなどのリムーバブルドライブの実行ファイルである「autorun.inf」を利用した感染も行います。 |
![]() ![]() プログラムに存在する不具合のうち、セキュリティ的に問題となるもの。「脆弱性」とも呼ばれる。 |
セキュリティホール、ネットワーク、リムーバブルドライブを狙ってウイルスに侵入されるほか、他のウイルス同様、迷惑メール(スパムメール)の添付ファイルやURLクリック、悪意のあるWebサイトからのダウンロードなどでウイルス感染します。 一般に、セキュリティホールを利用したネットワーク攻撃は、家庭ではブロードバンドルータ、企業ではファイアウォール等によりインターネットからの直接侵入を遮断できる例が多いです。 しかし、データ通信カードや外出先(出張時のホテルなど)でのインターネット接続では、そのような防御壁がないケースがあり、外で感染したコンピュータを企業内ネットワークに持ち込んで社内で感染拡大するケースが多く報告されています。 |
パソコンが再起動が繰り返したり、サービスが一斉に停止したり、ネットワークのトラフィックが圧迫するなどの症状が報告されています。 インターネットから別のウイルスをダウンロードし、さらに被害を拡大させてしまうこともあります(Webからの脅威)。 また、自分が感染源となって、インターネットやネットワークでつながっているほかのパソコンに次々と感染を広げてしまうおそれがあります。 |
![]() |
![]() | |
※この記事は制作時の情報をもとに作成しています。