4月1日に何が起きる? Confickerワームに謎の設定 [ニュース]
Confickerワームは4月1日に何をしようと企んでいるのか――。世界中で猛威を振るっているワームの亜種「Conficker C」(別名Downadup)が、4月1日にアクティベートされる設定になっていることについて、セキュリティ業界でさまざまな憶測が飛び交っている。
同ワームの狙いをめぐっては、単なるエイプリルフールの冗談だとする説もあれば、何か大惨事を引き起こすかもしれないとする説もあるが、どの説にも確証はない。
こうした中、Symantecは3月23日のブログで過去の亜種の動きを検証し、Conficker Cの動機を探った。
それによると、Confickerは最初に出現した亜種の「A」も、2008年12月1日になると特定のサイトにアクセスして攻撃コードをダウンロードしてくる仕掛けが組み込まれていた。しかし問題のサイトが事前に閉鎖されたため、コードをダウンロードすることができず、攻撃は不発に終わったという。
問題のサイトの運営者は、偽ウイルス対策ソフトウェアの宣伝や配布に深くかかわっており、サイトを通じて偽ソフトウェアの配布に加担してくれる金目当てのアフィリエートを募っていた。
このことから、Confickerの当初の狙いは偽ウイルス対策ソフトウェアの流通を拡大することにあったとSymantecは指摘。今回の攻撃も、偽ウイルス対策ソフトウェアやアドウェアなどをインストールさせる狙いがあるのではないかと推定している。ただし、Confickerの動きに注目が集まっていることを考えると、攻撃側が狙いを変更する可能性も十分あるという。
同ワームの狙いをめぐっては、単なるエイプリルフールの冗談だとする説もあれば、何か大惨事を引き起こすかもしれないとする説もあるが、どの説にも確証はない。
こうした中、Symantecは3月23日のブログで過去の亜種の動きを検証し、Conficker Cの動機を探った。
それによると、Confickerは最初に出現した亜種の「A」も、2008年12月1日になると特定のサイトにアクセスして攻撃コードをダウンロードしてくる仕掛けが組み込まれていた。しかし問題のサイトが事前に閉鎖されたため、コードをダウンロードすることができず、攻撃は不発に終わったという。
問題のサイトの運営者は、偽ウイルス対策ソフトウェアの宣伝や配布に深くかかわっており、サイトを通じて偽ソフトウェアの配布に加担してくれる金目当てのアフィリエートを募っていた。
このことから、Confickerの当初の狙いは偽ウイルス対策ソフトウェアの流通を拡大することにあったとSymantecは指摘。今回の攻撃も、偽ウイルス対策ソフトウェアやアドウェアなどをインストールさせる狙いがあるのではないかと推定している。ただし、Confickerの動きに注目が集まっていることを考えると、攻撃側が狙いを変更する可能性も十分あるという。
2009-03-26 12:38
nice!(0)
コメント(0)
トラックバック(0)
yuria さん
-
nice! 0
記事 12
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
コメント 0