Conficker、インターネットNo.1脅威がアップデートを取得

Confickerは、 Microsoftのソフトウェアの脆弱性は、少なくとも300万台のPCに感染しており、おそらく1200万人もの人が感染しており、近年、巨大なボットネットとなり、最も重大なコンピュータセキュリティの問題の1つになっています。

他のWebサイトを攻撃することができますが、新しい指示を受け取ることができる必要があります。 Confickerは、Webサイトにアクセスして指示を受けようとするか、または独自に暗号化されたP-to-P（ピアツーピア）ネットワークを介してファイルを受け取ることができます。

さらに読む：あなたのWindows PCからマルウェアを取り除く方法]

WebsenseとTrend Microの研究者は、最後の日ほど、Confickerに感染したPCのいくつかがP-to-Pでバイナリファイルを受信したという。 Confickerのコントローラーは、Webサイト経由でセキュリティーコミュニティの取り組みを妨げているため、P-to-P機能を使用していると、Trend Microの上級セキュリティアドバイザー、Rik Ferguson氏は述べています。

ファーガソン氏によれば、バイナリはConfickerにMicrosoftの脆弱性にパッチを当てていない他のコンピュータのスキャンを開始するよう指示しているという。以前のアップデートでは、その能力がオフになったため、Confickerのコントローラーがボットネットが大きくなりすぎたと考えられるかもしれません。 >新しいアップデートでは、MySpace.com、MSN.com、Ebay.com、CNN.com、AOL.comに連絡して、感染マシンがインターネットに接続されていることを確認するようにConfickerに指示しているという。また、感染したPCが一部のWebサイトを訪れるのをブロックします。これまでのConfickerバージョンでは、セキュリティ企業のWebサイトを閲覧することはできませんでした。

別の紆余曲折で、このバイナリは5月3日に実行を停止するようにプログラムされているように見えます。 > Confickerが時間ベースの命令でコーディングされたのは初めてのことではありません。 Confickerは、新しい命令を得るために内部アルゴリズムによって生成された50,000のランダムなWebサイトのうち500を訪問しようとしたが、無事にその日が過ぎ去った、4月1日の大惨事に支えられていた。ファーガソン氏によると、新しいアップデートでは、ConfickerがWaledecと呼ばれる別のボットネットに所属することが知られているドメインに連絡するようになっているという。 Waledecのボットネットは、現在衰退しているが迷惑メールを送信するために使用されていた別の大規模なボットネットであるStormワームと同様の方法で成長しました。ファーガソン氏によれば、Confickerは悪意のある目的ではまだ使われていないようだが、依然として脅威であると、脅威研究のCarl Leonard氏は述べている。ヨーロッパのWebsenseのマネージャー。 Leonard氏によると、PtoPの機能性は洗練されたレベルを示している、と同氏は述べる。 "彼らはこの一連のマシンを集めることに多くの努力を払っていることは明らかだ。 「彼らは、環境を保護し、これらのアップデートを彼らが最大限に活用できる方法で立ち上げたい」と話している。

Confickerに感染したすべてのコンピュータが必ずしも迅速に更新されるわけではない。 P-to-P更新機能を使用するには、Confickerに感染したPCが、感染したPCを即座に検出する必要があります。Ferguson

トレンドマイクロとWebsenseは、バイナリアップデートがまだ分析されているので、結果が予備的であると警告しています。

Microsoftは昨年10月に緊急ソフトウェアパッチを発行しましたが、Confickerパッチを当てていないPCを引き続き利用しています。実際、Confickerの一部の亜種は、マシンが感染した後に実際にこの脆弱性を修正し、他のマルウェアはそれを利用することができません。