is702

2009/01/23

自分が感染源になるおそれも!セキュリティホールを利用するウイルス「ダウンアド」が流行中
ダウンアド」というウイルスの感染被害が広がっています。
2008年11月に日本で初報告。 トレンドマイクロの2008年12月度の被害感染報告数でも、USBメモリウイルス「オートラン」に続き第2位となっています。
「ダウンアド」を例に、セキュリティホールを利用するウイルスの対策方法を再度確認しておきましょう。

「ダウンアド」の特徴

ダウンアドは、

(1) Windowsの「Server サービスの脆弱性により、リモートでコードが実行される」と呼ばれるセキュリティホール

(2) ネットワーク

(3) リムーバブルドライブ

を利用して感染を広げるウイルスです。
ネットワーク越しに広まることから「ネットワークウイルス」に分類されます。
パソコンにセキュリティホールがある場合、インターネットやネットワークにつないだだけでウイルスに感染するおそれがあります。
セキュリティホールがなくても、ネットワークでフォルダ共有を使用している環境(Windowsの初期設定で「管理用共有」と呼ばれるフォルダが共有になっています)では、「辞書攻撃」でパスワードを推測し、安易なパスワードが設定されたパソコンに侵入したうえで、自動でウイルスを実行させます。
また、USBメモリなどのリムーバブルドライブの実行ファイルである「autorun.inf」を利用した感染も行います。
セキュリティホールから不正ウイルスが侵入→被害発生!
用語解説「セキュリティホール」

プログラムに存在する不具合のうち、セキュリティ的に問題となるもの。「脆弱性」とも呼ばれる。
セキュリティホールをそのままにしておくと、ウイルスに感染したり、不正アクセスの被害を受けたりする危険性が高まる。

感染の原因

セキュリティホール、ネットワーク、リムーバブルドライブを狙ってウイルスに侵入されるほか、他のウイルス同様、迷惑メール(スパムメール)の添付ファイルやURLクリック、悪意のあるWebサイトからのダウンロードなどでウイルス感染します。
一般に、セキュリティホールを利用したネットワーク攻撃は、家庭ではブロードバンドルータ、企業ではファイアウォール等によりインターネットからの直接侵入を遮断できる例が多いです。
しかし、データ通信カードや外出先(出張時のホテルなど)でのインターネット接続では、そのような防御壁がないケースがあり、外で感染したコンピュータを企業内ネットワークに持ち込んで社内で感染拡大するケースが多く報告されています。

感染した際の被害

パソコンが再起動が繰り返したり、サービスが一斉に停止したり、ネットワークのトラフィックが圧迫するなどの症状が報告されています。
インターネットから別のウイルスをダウンロードし、さらに被害を拡大させてしまうこともあります(Webからの脅威)。
また、自分が感染源となって、インターネットやネットワークでつながっているほかのパソコンに次々と感染を広げてしまうおそれがあります。
セキュリティホールや迷惑メール、不正なWebからのダウンロードなどで感染。また、パスワードを推測して侵入したり、リムーバブルメディアを介して侵入などセキュリティホールの有無に関係なく感染
予防と対策
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ