マカフィー、再び活発化するConfickerワームの感染傾向と対策を解説
マカフィーは、2007年末から08年にかけて流行したウイルス「W32/Conficker」が再び活発化していると自社ブログで警告を発している。
Confickerの感染活動の初動は、(1)MS08-067が適用されていないWindowsの脆弱性をついた実行(2)感染したUSBメモリなどをAutorunによる実行(3)管理共有を経由したファイルのコピーとタスク実行――の3点。(1)と(3)のケースが感染の大半を占める。
ほとんどの場合はConfickerのユーザーパスワードへのブルートフォース攻撃(総当たり攻撃)に対抗するために、パスワードを複雑なものに設定するが、ウイルス対策ソフトによる駆除を実施した後も再度感染するというループに陥ってしまうという。
Confickerによる感染を防ぐためには、(1)Windowsのセキュリティパッチを適用する(2)安易なパスワードを利用しない(3)USBなどのAutorun実行に注意する(4)サーバー運用の際のアカウント考慮――の4点で、とくにドメインAdministratorの利用制限やローカルAdministratorのパスワードを共有しないといった手段が有効としている。
Confickerの感染活動の初動は、(1)MS08-067が適用されていないWindowsの脆弱性をついた実行(2)感染したUSBメモリなどをAutorunによる実行(3)管理共有を経由したファイルのコピーとタスク実行――の3点。(1)と(3)のケースが感染の大半を占める。
ほとんどの場合はConfickerのユーザーパスワードへのブルートフォース攻撃(総当たり攻撃)に対抗するために、パスワードを複雑なものに設定するが、ウイルス対策ソフトによる駆除を実施した後も再度感染するというループに陥ってしまうという。
Confickerによる感染を防ぐためには、(1)Windowsのセキュリティパッチを適用する(2)安易なパスワードを利用しない(3)USBなどのAutorun実行に注意する(4)サーバー運用の際のアカウント考慮――の4点で、とくにドメインAdministratorの利用制限やローカルAdministratorのパスワードを共有しないといった手段が有効としている。