4月1日はワーム「Conficker」の発症日、対策の確認を--トレンドマイクロが呼びかけ

　トレンドマイクロおよびアンラボは3月30日、ワーム「Conficker（DOWNAD）」の発症日が4月1日であることから、セキュリティ対策実施状況や緊急時の連絡体制を事前に再確認するよう呼びかけている。無償の駆除ツールや無料専用ワクチンも提供している。

　DOWNADは、Windowsの「Serverサービスの脆弱性により、リモートでコードが実行される」（MS08-067）というセキュリティホールを悪用して感染を拡大するネットワークワームで、ネットワークやリムーバブルドライブ経由でも感染する。この亜種である「Win32/Conficker.C」（別名：W32.Downadup.KK、WORM_DOWNAD.KK）は、2009年4月1日付けでダウンロード活動を開始する振る舞いが含まれていることが判明している。

　この亜種は、Confickerにもともと搭載されていいるドメイン生成機能が強化されており、5万種程度のドメインを生成する。さらに、PtoP通信技術を応用し、ダウンロードした追加機能を感染コンピュータ間で共有する。このため、自衛策を施していないコンピュータがネットワークに接続していると感染が拡大し、被害者自身が加害者の1人となりうる危険性があるのだ。

　トレンドマイクロでは、Confickerに対する自衛策、感染予防策として、以下の5つを挙げている。

• 最新のセキュリティ更新プログラム（特に「MS08-067」）が適用されているか
• セキュリティ対策ソフト、ウイルスパターンファイルは最新の状態に保たれているか
• アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか
• 自身が管理していない、利用が許可されていない外部記憶メディア（USBメモリなど）を利用していないか
• 持ち出していたコンピュータをネットワークに接続する前に、ウイルスの感染有無を確認しているか

　また、トレンドマイクロでは「WORM_DOWNAD 専用駆除ツール」を、アンラボでは「コンフィッカーワーム専用無料ワクチン」を無償提供している。