DOWNAD出現から5年、脅威は健在－トレンドマイクロ

2013/12/05

ツイート

トレンドマイクロは12月4日、同社ブログで、「『DOWNAD』：初確認から5年。いまだその脅威は健在」と題する記事を公開しました。

「DOWNAD（別名：Conficker）」は、5年前の2008年後半に初めて確認されたワームです。ネットワークウイルスとUSBワームの活動を併せ持っており、感染拡大の速さと被害の大きさに特徴がありました。そして、5年が経った現在もまだ、この脅威はPC環境に影響を与えています。

トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からのフィードバックによると、「DOWNAD」は過去数年にわたって、主要な脅威となっています。たとえば「DOWNAD」は2011年以降、もっとも感染数の多い脅威となっています。

「DOWNAD」は、ネットワーク上の感染を拡大するために、Microsoftが後に「MS08-67」と報告した当時のゼロデイ脆弱性を利用しています。現在ではこの脆弱性のセキュリティ更新プログラムが入手可能ですし、Windows7以降のOSには、この脆弱性自体が最初から存在しません。

それでもなお「DOWNAD」の感染が多いのは、「いまだに多くのユーザがWindows XPなどの古いOSを使用している上に、この更新プログラムの適用を怠ったり、更新プログラムのダウンロードや適用が行えない海賊版のMicrosoft Windowsを使用しているため」と、トレンドマイクロでは推測しています。

• 不正プログラム
• DOWNAD
• ワーム
• 脆弱性
• USBメモリ