1. まとめトップ

なにもしない遠隔操作ウィルス コンフィッカー Conficker

「何もしない遠隔操作ウイルス」が世界中にひっそりと広がっている。 ウイルスの名前は「コンフィッカー」。2008年に見つかった。強力な感染力が特徴だ。USBメモリーを介し、ネットにつながっていないパソコン(PC)にも感染する。膨大な数のPCが感染しているとされる。

更新日: 2018年05月06日

0 お気に入り 4082 view
お気に入り追加

この記事は私がまとめました

snow8さん

「感染だけが広がっている」とセキュリテイー専門家。
だが恐ろしいのはコンフィッカーが攻撃型ウイルスなどに変化する機能を
備えている点だ。
感染したPCがサイバー攻撃の中継点になり得る。
「いつでもサイバー攻撃ができる踏み台を準備しているの
ではないか」とセキュリテイー会社「ラック」の川口洋部長は
警戒する。多くの企業や政府機関で感染が見つかっている
という。

Confickerは感染すると、Windowsソフトウェアの欠陥を利用して管理者のパスワードを辞書攻撃し、ウィルス製作者が命令できるネットワーク上のコンピューターと接続する

Confickerの感染は急速に拡大し現在200ヶ国以上で700万を超える数の政府、企業、家庭のコンピューターがその制御下にあり、2003年のSQL Slammer以来最も規模が大きいと考えられている

ボットネット

また、ボットネットサーバとの接続が途切れないよう、コンフィッカーは日付を使って、「ejzrcqqw.net」「doxkknuq.org」「ytfvksowgul.org」といったようなドメイン名を日々250ほど作っています。
 最近のこの感染の広がりを見ると、コンフィッカーの作者は、新たなボットネットの基礎を作りあげたと考えられます。ボットネットを操作する側にとって大量の感染したコンピュータの存在とは、攻撃準備が整った状態を意味するのです。

感染の原因と、その対策は?

感染の原因
(1)Windowsのログオンパスワードを破る
(2)脆弱性(MS08-067)を悪用する
(3)Windowsのオートラン(Autorun)機能を悪用する

このうち、企業内パソコンでは、
ほとんどがパスワードを破られて感染している

新しいWindowsや、セキュリティ更新プログラム(パッチ)を適用しているWindowsでは、MS08-067の脆弱性は解消されており、オートランも無効になっているからだ。

強固なパスワードを設定することが、Conficker対策になる
Confickerは、パスワードとしてよく使われる文字列のリストを保持。
アクセス可能なパソコンに対して、それらの文字列を使ってログオンを試みる。
ログオンに成功すると感染。
パソコンを乗っ取ってボットネットに組み込んだり、迷惑メールを送信したりする。

Confickerに侵入されないためには、リストにはないような複雑なパスワードを設定することが重要。

1